事件発生日 | 2024年2月29日 |
---|---|
被害者名 | Cutout.Proユーザー |
被害サマリ | AIサービスCutout.Proにおいて、2000万人のメンバーの個人情報が漏洩。漏洩した情報には、メールアドレス、パスワードのハッシュ化とソルト処理、IPアドレス、名前などが含まれている。 |
被害額 | 不明(予想:特定できません) |
攻撃者名 | KryptonZambie(アリアス) |
---|---|
攻撃手法サマリ | データベースから情報をダンプすることで情報を盗んだ |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Entra ID (旧Azure Active Directory) |
脆弱性サマリ | Golden SAMLの派生であるSilver SAML攻撃により、外部で生成された証明書の私用鍵を取得した攻撃者がSAMLレスポンスを偽装し、任意のユーザーとしてアプリケーションにアクセスできる。 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | Linux Malware - GTPDOOR |
脆弱性サマリ | LinuxマルウェアGTPDOORは、GPRSローミングネットワークを標的とし、GTPを利用してC2通信を行う。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-21338 |
---|---|
影響を受ける製品 | Windows Kernel |
脆弱性サマリ | Windows Kernelの特権昇格の問題を悪用して、SYSTEM権限を取得し、セキュリティソフトウェアを無効化する |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年2月29日 |
---|---|
被害者名 | 欧州諸国のインド外交使節を標的とした公式を含むカンパニオン |
被害サマリ | 欧州諸国のインド外交使節を標的とした新しいバックドア(WINELOADER)に関連する事件。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍:インド) |
---|---|
攻撃手法サマリ | PDFファイルを使用した偽装メールで攻撃 |
マルウェア | WINELOADER |
脆弱性 | 不明 |
事件発生日 | 2024年2月29日 |
---|---|
被害者名 | 開発者システムのユーザー |
被害サマリ | 北朝鮮バックのハッキング集団であるLazarusがPyPIリポジトリにマルウェアを忍ばせるためにPythonパッケージをアップロードしようとした |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮バックのハッキング集団Lazarus |
---|---|
攻撃手法サマリ | 開発者のタイポを悪用してPythonパッケージのインストール時にマルウェアをダウンロード |
マルウェア | pycryptoenv, pycryptoconf, quasarlib, swapmempoolなど |
脆弱性 | 不明 |
CVE | CVE-2024-21893 |
---|---|
影響を受ける製品 | Ivanti Connect Secure VPN appliances |
脆弱性サマリ | UNC5325とUNC3886がIvanti VPNの脆弱性を悪用し、新しいマルウェアを展開 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 有 |