CVE | CVE-2024-7261 |
---|---|
影響を受ける製品 | Zyxelのビジネスルーターの複数モデル |
脆弱性サマリ | 脆弱性はユーザー提供データの不適切な処理に起因し、認証されていない攻撃者がOSコマンドインジェクションを実行できる可能性がある |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | D-Link DIR-846W ルーター |
脆弱性サマリ | DIR-846W ルーターには未解決の4つのRCEの脆弱性がある |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Clearview AI |
脆弱性サマリ | Unlawful data collection using facial recognition |
重大度 | 高 |
RCE | なし |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | CVE-2024-41622, CVE-2024-44340, CVE-2024-44341, CVE-2024-44342 |
---|---|
影響を受ける製品 | DIR-846W routers |
脆弱性サマリ | DIR-846W ルータの全てのハードウェアおよびファームウェアバージョンに影響する4つのRCE脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | Sep 03, 2024 |
---|---|
被害者名 | ロシアとベラルーシの組織 |
被害サマリ | ロシアとベラルーシに所在する組織を攻撃し、機密情報や内部文書を漏洩。データの暗号化および身代金要求も行っている。 |
被害額 | 不明(予想) |
攻撃者名 | ハクティビストグループ「Head Mare」 |
---|---|
攻撃手法サマリ | WinRARの脆弱性(CVE-2023-38831)を利用した攻撃を行っており、悪意あるペイロードを送信・偽装するための手法を使用。 |
マルウェア | LockBit、Babuk、PhantomDL、PhantomCore、Sliver など |
脆弱性 | CVE-2023-38831(WinRARの脆弱性) |
事件発生日 | 2024年6月(不明) |
---|---|
被害者名 | 主に中小企業(SMBs) |
被害サマリ | 新たなランサムウェアCicada3301による攻撃。Cicada3301はWindowsとLinux/ESXiホストを標的としており、企業ネットワークへの初期アクセスを得るためにBrutusボットネットの運営者と協力している可能性がある。 |
被害額 | 被害額不明(予想) |
攻撃者名 | 不明(特徴:可能性のある国籍不明) |
---|---|
攻撃手法サマリ | ランサムウェアCicada3301をRustプログラミング言語で開発し、改ざんされたユーザーの資格情報を活用して PsExec を実行するなど、様々な手法を用いる。 |
マルウェア | Cicada3301、BlackCat、Megazord、Yanluowang など |
脆弱性 | 脆弱性不明 |
事件発生日 | 2024年8月22日 |
---|---|
被害者名 | Halliburton |
被害サマリ | 米国の石油・ガス企業HalliburtonがRansomHubランサムウェアグループに関連した攻撃によりデータが窃取された。攻撃により業務アプリケーションへのアクセスに制限が生じ、顧客や他社に感染の危険性をもたらした。 |
被害額 | 不明(予想) |
攻撃者名 | RansomHubランサムウェアグループ |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | RansomHub |
脆弱性 | 不明 |
事件発生日 | Sep 03, 2024 |
---|---|
被害者名 | ブラジルのAndroidユーザー |
被害サマリ | ブラジルのモバイルユーザーを狙った新しいマルウェアキャンペーン。Rocinanteと呼ばれるAndroidバンキングトロイのダウンロードが行われ、機密情報が盗まれた。 |
被害額 | 不明 |
攻撃者名 | 不明(DukeEugeneと呼ばれる脅威アクターによるものと推定される) |
---|---|
攻撃手法サマリ | フィッシングサイトを通じて偽のアプリをインストールさせ、悪意のある操作を行う。ダウンロードされると、アクセシビリティサービス権限を要求し、被害者の活動を盗聴する。情報を盗み、Telegramボット経由で遠隔操作を行う。 |
マルウェア | Rocinante、Pegasus |
脆弱性 | 不明 |
事件発生日 | Sep 03, 2024 |
---|---|
被害者名 | データ分析会社($40 billion) |
被害サマリ | Slack内に誤って共有されたプレーンテキストの証明書により、数千の顧客データ、数百万の銀行口座情報が外部流出 |
被害額 | 被害額は不明(予想) |
攻撃者名 | 攻撃者の国籍や特徴は不明 |
---|---|
攻撃手法サマリ | SlackやJiraなどのコラボレーションツールを利用して高機密情報を入手 |
マルウェア | 不明 |
脆弱性 | 企業のコラボレーションツールにおけるデータ漏洩の脆弱性を悪用 |