CVE | [CVE番号|なし] |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | ヒューマンエンジニアリングによる攻撃 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2021年以降 |
---|---|
被害者名 | タイの通信会社 |
被害サマリ | タイの通信会社を標的としたLinuxトロイのクラスエ(Krasue)による攻撃が確認された。攻撃者は2021年以降に少なくとも一部へのアクセスを維持し、被害者のネットワークに潜り込んでいた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(タイ国籍の可能性あり) |
---|---|
攻撃手法サマリ | クラスエは、初期アクセスベクトルが現時点では不明であるが、脆弱性の悪用、クレデンシャルのブルートフォース攻撃、偽のソフトウェアパッケージまたはバイナリの一部としてダウンロードされる可能性があるとされている。 |
マルウェア | クラスエ(Krasue) |
脆弱性 | 不明 |
事件発生日 | 2021年以降 |
---|---|
被害者名 | テレコム企業(具体的な名前は不明) |
被害サマリ | Krasue RATマルウェアがLinuxサーバーに埋め込まれたルートキットを使用してテレコム企業のシステムをターゲットにしていた。このマルウェアは2021年以降発見され、2023年まで検出されずに存在していた。 |
被害額 | 不明 |
攻撃者名 | 不明(グループIBによる脅威アクターの分類) |
---|---|
攻撃手法サマリ | Krasue RATマルウェアは、脆弱性の悪用、資格情報の強制攻撃、または信頼性の低いソースからのパッケージやバイナリとしてダウンロードされることによって配信される可能性がある。 |
マルウェア | Krasue RATマルウェア(ルートキットを含む) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Messenger |
脆弱性サマリ | MetaがMessengerでエンドツーエンドの暗号化(E2EE)をデフォルトでサポート開始 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2023年12月6日 |
---|---|
被害者名 | 不明 |
被害サマリ | 新しいSLAM攻撃が、IntelおよびAMDの将来のCPUから機密データを盗み出した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | SLAMは、ハードウェアの特徴を悪用して、カーネルメモリからルートパスワードハッシュを取得するトランジェント実行攻撃である。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | AMD、future Intel CPUs |
脆弱性サマリ | SLAMと呼ばれる新しいサイドチャネル攻撃で、AMD、future Intel、ArmのCPUsのハードウェア機能を悪用して、カーネルメモリからルートパスワードハッシュを取得します。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 有 |
事件発生日 | 2022年 | 2023年12月6日 |
---|---|
被害者名 | AppleおよびGoogleのユーザー |
被害サマリ | 政府機関がAppleおよびGoogleのユーザーアカウントおよびデバイスに関連するデータを取得するために、モバイルプッシュ通知データを要求している |
被害額 | (不明) |
攻撃者名 | (不明) |
---|---|
攻撃手法サマリ | (不明) |
マルウェア | (不明) |
脆弱性 | (不明) |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Atlassianの製品であるConfluence、Jira、BitbucketのサーバーおよびmacOS向けの同梱アプリに影響を及ぼす、4つの重要なリモートコード実行(RCE)の脆弱性が修正されました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | Confluence、Jira、Bitbucketの複数のバージョンに影響を及ぼすSnakeYAMLライブラリのRCE脆弱性(CVE-2022-1471) |
CVE | [CVE番号|なし] |
---|---|
影響を受ける製品 | Confluence, Jira, Bitbucket servers, Atlassian Companion App for MacOS |
脆弱性サマリ | Atlassianの製品には、4つの重大なRemote Code Execution (RCE)の脆弱性があります。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | なし |
PoC公開 | なし |