CVE | CVE-2024-20419 |
---|---|
影響を受ける製品 | Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) |
脆弱性サマリ | 未認証のリモート攻撃者が元の資格情報を知らずに新しいユーザーパスワードを設定できる |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Life360 |
脆弱性サマリ | Life360のAPIの脆弱性により442,519人のユーザーの個人情報が流出 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年7月17日 |
---|---|
被害者名 | MacOSユーザー |
被害サマリ | 北朝鮮のハッカーによるBeaverTailマルウェアがアップデートされ、MacOSユーザーを標的にしている。被害では、機密情報が漏洩されている。 |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮(DPRK)に所属するハッカー |
---|---|
攻撃手法サマリ | 社会工学を多用した攻撃 |
マルウェア | BeaverTail、InvisibleFerret |
脆弱性 | 不明 |
事件発生日 | 2024年3月1日〜10日 |
---|---|
被害者名 | MarineMax |
被害サマリ | 世界最大のレクリエーションボートおよびヨット販売業者であるMarineMaxで、Rhysidaランサムウェアグループによるセキュリティ侵害により、123,000人以上の個人情報が流出した。 |
被害額 | (予想) |
攻撃者名 | Rhysidaランサムウェアグループ |
---|---|
攻撃手法サマリ | ランサムウェア |
マルウェア | Rhysidaランサムウェア |
脆弱性 | 不明 |
事件発生日 | 2024年3月10日 |
---|---|
被害者名 | MarineMax |
被害サマリ | 自己表現されるとしている世界最大のレクリエーションボートおよびヨット販売店MarineMaxは、Rhysidaランサムウェアグループによって主張された3月のセキュリティ侵害で、個人情報が流出し、123,000人以上が影響を受けた。 |
被害額 | 不明(被害状況から予想すると数百万ドル以上と考えられる) |
攻撃者名 | Rhysida ransomware gang(Rhysidaランサムウェアグループ) |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | Rhysidaランサムウェア |
脆弱性 | 不明 |
事件発生日 | 2022年にFBIがSIM swap攻撃の警告を発表 |
---|---|
被害者名 | T-MobileやVerizonの従業員 |
被害サマリ | 2022年にSIM swap攻撃で電話を制御し、メール、銀行口座、株式、ビットコイン、ID情報などへのアクセスを可能にした |
被害額 | (予想) |
攻撃者名 | 攻撃者は不明 |
---|---|
攻撃手法サマリ | 主にSIM swap攻撃や社内者の不注意な行動を利用 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 (記事は2024年7月17日) |
---|---|
被害者名 | 不明 |
被害サマリ | FIN7グループがセキュリティ回避ツール「AvNeutralizer」の宣伝および使用を行っており、それがいくつかのランサムウェアグループによって利用されている。 |
被害額 | 不明 (予想) |
攻撃者名 | FIN7グループ (ロシアおよびウクライナ出身のe犯罪グループ) |
---|---|
攻撃手法サマリ | セキュリティ対策を回避するためのツール「AvNeutralizer」の使用 |
マルウェア | POWERTRASH, DICELOADER, Core Impactなど |
脆弱性 | 不明 |
事件発生日 | 不明(予想:2024年6月24日および7月2日) |
---|---|
被害者名 | イタリア企業および政府機関 |
被害サマリ | 中国リンクのAPT17が、イタリア企業と政府機関をターゲットにして、9002 RATとして知られるマルウェアのバリアントを使用した攻撃を行った。 |
被害額 | 不明(予想) |
攻撃者名 | 中国リンクのAPT17 |
---|---|
攻撃手法サマリ | 特定されている特定の攻撃手法は記載なし |
マルウェア | 9002 RAT |
脆弱性 | 不明 |