事件発生日 | 不明 |
---|---|
被害者名 | ロシア語を話す団体 |
被害サマリ | GamaCopyと呼ばれる脅威集団が、ロシア語を話す団体を標的にしたサイバー攻撃を行っている。攻撃手法はGamaredon組織によく似ており、軍事施設に関連するコンテンツを誘因としてUltraVNCを使用し、攻撃対象のホストに遠隔アクセスを可能にしている。 |
被害額 | 不明(予想) |
攻撃者名 | GamaCopy |
---|---|
攻撃手法サマリ | UltraVNCを利用して遠隔アクセスを行う |
マルウェア | UltraVNC |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | MintsLoader, StealC情報窃取ツール, BOINCネットワークコンピューティングプラットフォーム |
脆弱性サマリ | MintsLoaderが使用され、StealC情報窃取ツールとBOINCが配信される標的型サイバー攻撃が発生 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | UnitedHealthのデータ侵害 |
脆弱性サマリ | 2024年のデータ侵害で約1億9千万人の個人情報と医療データが流出 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | VMware ESXi |
脆弱性サマリ | Ransomware gang uses SSH tunnels for stealthy VMware ESXi access |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-50050 |
---|---|
影響を受ける製品 | Meta's Llama large language model (LLM) framework |
脆弱性サマリ | MetaのLlama大規模言語モデル(LLM)フレームワークに高度のセキュリティ脆弱性が開示されました。この脆弱性を悪用すると、攻撃者がllama-stack推論サーバーで任意のコードを実行できる可能性があります。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | TalkTalk |
脆弱性サマリ | サプライヤーのデータ侵害 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | PayPal |
脆弱性サマリ | 2022年のデータ侵害に関する$2,000,000の和解 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |