| 事件発生日 | 2024年2月29日 |
|---|---|
| 被害者名 | Cutout.Proユーザー |
| 被害サマリ | AIサービスCutout.Proにおいて、2000万人のメンバーの個人情報が漏洩。漏洩した情報には、メールアドレス、パスワードのハッシュ化とソルト処理、IPアドレス、名前などが含まれている。 |
| 被害額 | 不明(予想:特定できません) |
| 攻撃者名 | KryptonZambie(アリアス) |
|---|---|
| 攻撃手法サマリ | データベースから情報をダンプすることで情報を盗んだ |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Entra ID (旧Azure Active Directory) |
| 脆弱性サマリ | Golden SAMLの派生であるSilver SAML攻撃により、外部で生成された証明書の私用鍵を取得した攻撃者がSAMLレスポンスを偽装し、任意のユーザーとしてアプリケーションにアクセスできる。 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux Malware - GTPDOOR |
| 脆弱性サマリ | LinuxマルウェアGTPDOORは、GPRSローミングネットワークを標的とし、GTPを利用してC2通信を行う。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-21338 |
|---|---|
| 影響を受ける製品 | Windows Kernel |
| 脆弱性サマリ | Windows Kernelの特権昇格の問題を悪用して、SYSTEM権限を取得し、セキュリティソフトウェアを無効化する |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年2月29日 |
|---|---|
| 被害者名 | 欧州諸国のインド外交使節を標的とした公式を含むカンパニオン |
| 被害サマリ | 欧州諸国のインド外交使節を標的とした新しいバックドア(WINELOADER)に関連する事件。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍:インド) |
|---|---|
| 攻撃手法サマリ | PDFファイルを使用した偽装メールで攻撃 |
| マルウェア | WINELOADER |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年2月29日 |
|---|---|
| 被害者名 | 開発者システムのユーザー |
| 被害サマリ | 北朝鮮バックのハッキング集団であるLazarusがPyPIリポジトリにマルウェアを忍ばせるためにPythonパッケージをアップロードしようとした |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮バックのハッキング集団Lazarus |
|---|---|
| 攻撃手法サマリ | 開発者のタイポを悪用してPythonパッケージのインストール時にマルウェアをダウンロード |
| マルウェア | pycryptoenv, pycryptoconf, quasarlib, swapmempoolなど |
| 脆弱性 | 不明 |
| CVE | CVE-2024-21893 |
|---|---|
| 影響を受ける製品 | Ivanti Connect Secure VPN appliances |
| 脆弱性サマリ | UNC5325とUNC3886がIvanti VPNの脆弱性を悪用し、新しいマルウェアを展開 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |