| CVE | なし |
|---|---|
| 影響を受ける製品 | E2EEクラウドストレージプロバイダー(Sync, pCloud, Icedrive, Seafile, Tresorit) |
| 脆弱性サマリ | エンドツーエンド暗号化(E2EE)クラウドストレージプラットフォームに深刻な暗号学的な問題が発見された。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | E2EEクラウドストレージプラットフォーム(Sync, pCloud, Icedrive, Seafile, Tresorit) |
| 脆弱性サマリ | 極めて深刻な脆弱性が複数のE2EEクラウドストレージプラットフォームに存在し、ユーザーデータが悪意のある攻撃者に晒されるおそれがある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Internet Archive |
| 脆弱性サマリ | Zendesk email support platformのアクセストークンが盗まれる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年10月20日 |
|---|---|
| 被害者名 | 政府機関(個別の特定なし) |
| 被害サマリ | Roundcube WebmailソフトウェアのXSS脆弱性を悪用してログイン資格情報を盗む試みが行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、以前にAPT28、Winter Vivern、TAG-70などのハッキンググループがRoundcubeの脆弱性を悪用していた |
|---|---|
| 攻撃手法サマリ | 現在修正されたRoundcube WebmailソフトウェアのCVE-2024-37383(CVSSスコア:6.1)を悪用した、ストアドクロスサイトスクリプティング(XSS)攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2024-37383 (CVSS score: 6.1) |
| 事件発生日 | 2024年10月19日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoftがフィッシング攻撃者をおびき寄せるために偽のAzureテナントを作成し、サイバー犯罪者から情報を収集している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(フィッシング攻撃者) |
|---|---|
| 攻撃手法サマリ | 偽のAzureテナントを作成してフィッシング攻撃者を誘導 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | N/A |
| 脆弱性サマリ | Google Scholarにて、Isaac Newtonのプロフィールに"verified email"のノートが表示された |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ロシアの企業および政府機関 |
| 被害サマリ | ロシアの企業および政府機関に対するランサムウェア攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Crypt Ghouls(国籍不明) |
|---|---|
| 攻撃手法サマリ | サブコントラクターのログイン資格情報や人気のオープンソースツールを利用 |
| マルウェア | LockBit 3.0、Babuk |
| 脆弱性 | VPNサービスや未修正のセキュリティの欠陥 |
| 事件発生日 | 2024年10月18日 |
|---|---|
| 被害者名 | Cisco |
| 被害サマリ | 脅威アクターが「非公開」データをリークし、CiscoのDevHubポータルをオフラインにした。個人情報や金融データが盗まれた証拠はないが、不正ダウンロードが可能なファイルが公開されていたと報告。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 脅威アクター「IntelBroker」 |
|---|---|
| 攻撃手法サマリ | APIトークンを使ってCiscoの第三者開発環境に不正アクセス |
| マルウェア | 不明 |
| 脆弱性 | 第三者開発環境におけるAPIトークンの脆弱性 |