| CVE | なし |
|---|---|
| 影響を受ける製品 | Flipper Zero |
| 脆弱性サマリ | Flipper Zeroはカーシアタリングに利用される可能性がある |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Flipper Zero及び同様のデバイス |
| 脆弱性サマリ | カナダ政府は、Flipper Zeroを盗難車両に使用するツールとして認定し、その使用、販売、輸入を禁止する予定です。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Outlook |
| 脆弱性サマリ | OutlookクライアントがExchange ActiveSync経由での同期に問題が発生する可能性がある |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2024年2月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Raspberry Robinは、トップの初期侵入手段として機能し、ランサムウェアを含む他の悪意あるペイロードのためのアクセスを容易にする、回避性のマルウェアファミリです。特定の脆弱性を悪用して特権の昇格を行い、最新の検出技術に対抗するために改善されています。 |
| 被害額 | 不明 |
| 攻撃者名 | Storm-0856(以前はDEV-0856) |
|---|---|
| 攻撃手法サマリ | Raspberry Robinは一日限りの脆弱性(CVE-2020-1054、CVE-2021-1732)を利用して特権の昇格を行っています。また、脆弱性の利用前もしくは公開直後すぐに新たな脆弱性の利用を開始しています。攻撃手法の詳細は不明です。 |
| マルウェア | Raspberry Robin(またはQNAPワーム) |
| 脆弱性 | CVE-2020-1054、CVE-2021-1732、CVE-2023-36802、CVE-2023-29360 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | RustDoor macOS malware |
| 脆弱性サマリ | RustDoorと呼ばれる新しいマルウェアが、Visual Studioのアップデートを装って拡散している。このマルウェアはバックドアのアクセスを提供し、コンピュータシステムに侵入する。Rustで書かれており、Intelベース(x86_64)とARM(Apple Silicon)のアーキテクチャで実行することができる。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年 |
|---|---|
| 被害者名 | アメリカ人 |
| 被害サマリ | 2023年、アメリカ人は詐欺被害に対して約100億ドルを失いました。報告された損失は前年比で14%増加しました。 |
| 被害額 | 約100億ドル |
| 攻撃者名 | 不明(アメリカ国内外からの詐欺師) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | MoqHaoというAndroidマルウェアの新しいバリアントが自己実行機能を持つ |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Myrror Security Code-Aware and Attack-Aware SCA |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2024年2月9日 |
|---|---|
| 被害者名 | 61のブラジルの銀行 |
| 被害サマリ | ブラジルの61の銀行を標的とした新しい銀行トロイの「Coyote」が出現。Squirrelインストーラーを使い、Node.jsと新しいマルチプラットフォームのプログラミング言語であるNimを利用して感染を完了する。CoyoteはオープンソースのSquirrelフレームワークを使用してWindowsアプリのインストールと更新を行う。さらに、トロイのペイロードを実行するためにElectronでコンパイルされたNode.jsアプリケーションがNimベースのローダーを実行する。Nimをローダーとして使用することで、トロイの設計が複雑になり、脅威の風景が複雑になっていることを示している。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(ロシアのサイバーセキュリティ企業Kasperskyによる報告によると、ブラジルの銀行を標的としたこのトロイの攻撃はロシア語の開発者によるものとは考えにくい) |
|---|---|
| 攻撃手法サマリ | トロイのペイロードの実行には、Squirrelインストーラーが使用され、Node.jsアプリケーションによって起動され、Nimベースのローダーによってトリガーされる。また、DLLサイドローディングを利用して「libcef.dll」というマルウェアがサイドロードされる。 |
| マルウェア | Coyote |
| 脆弱性 | 不明 |