| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Windows 11 24H2、Zimbra、CUPS |
| 脆弱性サマリ | Windows 11 24H2のゲームパフォーマンスに問題、ZimbraのRCE脆弱性が悪用されてバックドアが仕掛けられる、CUPSの脆弱性がDDoS攻撃に悪用可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月4日 |
|---|---|
| 被害者名 | Cloudflare |
| 被害サマリ | Cloudflareが3.8 Tbpsに達する史上最大のDDoS攻撃を受ける |
| 被害額 | 被害額(予想) |
| 攻撃者名 | 攻撃者不明(特定されていない) |
|---|---|
| 攻撃手法サマリ | UDPプロトコルを利用した高ビットレート攻撃 |
| マルウェア | 不明 |
| 脆弱性 | ASUSホームルーターの脆弱性(CVE-2024-3080) |
| CVE | CVE-2024-47374 |
|---|---|
| 影響を受ける製品 | LiteSpeed Cache plugin for WordPress |
| 脆弱性サマリ | LiteSpeed CacheプラグインのWordPress用に、特定の条件下で任意のJavaScriptコードを実行可能にする高度の脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-47176 |
|---|---|
| 影響を受ける製品 | Common Unix Printing System (CUPS) |
| 脆弱性サマリ | CUPSのオープンソース印刷システムにある脆弱性を悪用することで、600倍の増幅率でDDoS攻撃を行うことが可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | UniShadowTrade malware familyに属するFinans Insights (Android)、Finans Trader6 (Android)、SBI-INT (iOS)などの詐欺的なアプリ |
| 脆弱性サマリ | Google PlayやApp Storeに偽の取引アプリが存在し、被害者を投資詐欺に巻き込む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2024年10月3日 |
|---|---|
| 被害者名 | オランダ警察 (Politie) |
| 被害サマリ | 国家主導犯罪者によるデータ侵害。警察関連者の連絡先詳細、氏名、メールアドレス、電話番号が漏洩。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国家アクター(一部報道による) |
|---|---|
| 攻撃手法サマリ | 警察アカウントへのハッキングにより、警官たちの仕事関連連絡先を盗む |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MicrosoftとDOJがロシアFSBハッカーの攻撃インフラを妨害 |
| 脆弱性サマリ | 米国政府の従業員や世界中の非営利組織を標的とするサイバー攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-32102 |
|---|---|
| 影響を受ける製品 | Adobe Commerce 2.4.7およびそれ以前のバージョン、Magento Open Source 2.4.7およびそれ以前のバージョン、Adobe Commerce Extended Supportなど |
| 脆弱性サマリ | CosmicSting攻撃で約5%のオンラインストアがハッキングされており、CVE-2024-32102による致命的な情報開示の脆弱性が悪用されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |