| CVE | なし |
|---|---|
| 影響を受ける製品 | Joomla |
| 脆弱性サマリ | XSSの欠陥が修正され、RCE攻撃のリスクがあった |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年の第1四半期から第3四半期 |
|---|---|
| 被害者名 | 主にウクライナ、ポーランド、スウェーデンを含む38カ国以上 |
| 被害サマリ | ウクライナを中心とした戦争に関連し、ハクティビストグループによる様々な攻撃活動が増加している。ハクティビストグループは、政治的意図を持ち、主にデータ窃取、ウェブサイト改ざん、リダイレクト、サービス妨害攻撃などの手法を使用している。 |
| 被害額 | 100万米ドル以上(予想) |
| 攻撃者名 | プロロシアのハクティビストグループNoName057(16)やAnonymous Sudanなど |
|---|---|
| 攻撃手法サマリ | 主にデータ窃取やウェブサイト妨害を行う |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SSH-Snake |
| 脆弱性サマリ | SSH-Snakeは脆弱性を利用し、ネットワーク内で自己複製および自己拡散を行う |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Russian Consular Departmentのツール |
| 脆弱性サマリ | ロシア外務省のツールにKonni RATマルウェアがバックドアで送信される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LockBit ransomware |
| 脆弱性サマリ | LockBitランサムウェアの活動に対する懸賞金$15 millionの発表 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-21722 CVE-2024-21723 CVE-2024-21724 CVE-2024-21725 CVE-2024-21726 |
|---|---|
| 影響を受ける製品 | Joomla |
| 脆弱性サマリ | Joomlaの脆弱性が発見され、任意のコードを実行する可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Cloud Run |
| 脆弱性サマリ | Google Cloud Runを悪用した銀行トロイの大規模なキャンペーン |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apple製品(iPhone) |
| 脆弱性サマリ | Appleの修理および交換ポリシーを悪用した詐欺事件 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |