事件発生日 | 2024年4月29日 |
---|---|
被害者名 | オンラインデートアプリのユーザー |
被害サマリ | フィッシング詐欺を行い、被害者に毎月のサブスクリプション料金を請求し、個人情報を悪用している |
被害額 | 不明(予想) |
攻撃者名 | 不明(詐欺師) |
---|---|
攻撃手法サマリ | デートアプリのユーザーに近づいて関係を築き、リンクを送って個人情報を入力させる |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | FBCS (Financial Business and Consumer Solutions)のネットワークシステム |
脆弱性サマリ | FBCSは1,955,385人の個人情報が流出した可能性を警告 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | 中国に関連する"Muddling Meerkat"がDNSを乗っ取り、インターネットを地球規模でマッピング |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-27322 |
---|---|
影響を受ける製品 | R programming language |
脆弱性サマリ | RDS (R Data Serialization)ファイルを用いた攻撃により、コード実行を引き起こす可能性がある |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-28185, CVE-2024-28189, CVE-2024-29021 |
---|---|
影響を受ける製品 | Judge0 |
脆弱性サマリ | Judge0のSandbox Escapeによりシステムが完全に乗っ取られる可能性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 米国郵便局を標的とするフィッシングサイト |
脆弱性サマリ | 米国郵便局を偽装したフィッシングサイトへのトラフィックが本物のサイトと同じレベルに達し、休日にはさらに増加している |
重大度 | 中 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |