CVE | CVE-2024-41713、CVE-2020-2883、CVE-2024-55550 |
---|---|
影響を受ける製品 | Oracle WebLogic Server、Mitel MiCollab |
脆弱性サマリ | Oracle WebLogic Serverには、未パッチのサーバーをリモートから利用可能にする脆弱性があり、Mitel MiCollabには、悪用されるNPM(NuPoint Unified Messaging)のパス遍歴脆弱性と、認証済み攻撃者による任意のファイルの読み取りが可能な脆弱性が存在している。 |
重大度 | 高 |
RCE | Oracle WebLogic Server脆弱性にはRCEの可能性がある |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2021年8月(データ漏洩は2021年3月から) |
---|---|
被害者名 | ワシントン州の2百万人以上の住民 |
被害サマリ | T-Mobileのネットワークに不正侵入、79百万人分の個人情報が漏洩 |
被害額 | 494百万ドル(報道には記載なし、予想) |
攻撃者名 | 中国の国家支援を受けたグループ "Salt Typhoon" ほか |
---|---|
攻撃手法サマリ | 不正侵入(Brute Force Attack など) |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Telegramユーザー |
被害サマリ | Telegramが900件の米国政府要求に応じ、2,253人のユーザーの電話番号やIPアドレス情報を提供した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(Telegramを悪用する様々な犯罪グループ) |
---|---|
攻撃手法サマリ | Telegramを不正なサービスの売買や攻撃、盗まれたデータの販売、マルウェアの命令制御サーバーとして悪用 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ブラウザの拡張機能 |
脆弱性サマリ | 悪意のあるブラウザ拡張機能を利用したID攻撃が発生 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2023-1968 |
---|---|
影響を受ける製品 | Illumina iSeq 100 DNA Sequencers |
脆弱性サマリ | Illumina iSeq 100 DNAシーケンサーのファームウェアに重大な脆弱性が発見され、その脆弱性を悪用することで、攻撃者がデバイスを無力化したり永続的なマルウェアをインストールする可能性がある。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Green Bay Packersのオンラインストア |
脆弱性サマリ | スリートアクターによるカードスキマーの挿入により、顧客の個人情報と支払い情報が盗まれた。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Legacy Multi-Factor Authentication (MFA) |
脆弱性サマリ | レガシーMFAがソフィスティケートされたフィッシング、Man-in-The-Middle、SIMスワッピング、MFAプロンプト爆撃攻撃によって危険にさらされた |
重大度 | 高 |
RCE | なし |
攻撃観測 | 有 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | EAGERBEE malware framework |
脆弱性サマリ | 新しいEAGERBEEのバリアントが中東のISPと政府機関をターゲットにしており、バックドアを展開する機能を備えている。 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年12月(詳細な日付不明) |
---|---|
被害者名 | 米国財務省 |
被害サマリ | 中国の国家支援を受けた脅威アクターにより、遠隔で一部のコンピューターと機密文書にアクセスされた |
被害額 | 被害額は記事に記載がないため(予想) |
攻撃者名 | 中国国家支援を受けた脅威アクター(一般的な特徴) |
---|---|
攻撃手法サマリ | BeyondTrustのシステムに侵入し、Remote Support SaaS APIキーを利用してアクセス |
マルウェア | 特定されていない(可能性がある) |
脆弱性 | BeyondTrustのシステムの脆弱性を悪用 |