| 事件発生日 | 2023年8月 |
|---|---|
| 被害者名 | Singing River Health System |
| 被害サマリ | Health Systemが脅威を受け、データが流出し、個人情報895,204人が漏洩 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Rhysida ransomware gang |
|---|---|
| 攻撃手法サマリ | 医療機関を狙うランサムウェア攻撃 |
| マルウェア | Rhysida ransomware |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年5月14日 |
|---|---|
| 被害者名 | Windows Serverの管理者 |
| 被害サマリ | Windows Serverセキュリティ更新プログラムの影響でNTLM認証の失敗やドメインコントローラーの再起動が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Windows Serverの脆弱性を悪用 |
| マルウェア | QakBotなどのマルウェア |
| 脆弱性 | NTLM認証の問題 |
| 事件発生日 | 2024年5月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | WindowsのQakBotマルウェア攻撃によって悪用されたゼロデイ脆弱性が修正された。攻撃者はシステム権限を取得可能。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ヒープベースのバッファオーバーフローを利用した特権昇格攻撃 |
| マルウェア | QakBotおよび他のマルウェア |
| 脆弱性 | WindowsのDesktop Window Manager(DWM)コアライブラリにおける脆弱性(CVE-2024-30051) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 10 21H2、Windows 10 22H2 |
| 脆弱性サマリ | Windows 10 KB5037768の新機能と20件の修正を含む累積アップデート |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-30044, CVE-2024-30042, CVE-2024-30043 |
|---|---|
| 影響を受ける製品 | Microsoft Office SharePoint, Excel |
| 脆弱性サマリ | Microsoft SharePoint Server Remote Code Execution Vulnerability |
| 重大度 | 重大 (Critical), 重大 (Important), 重大 (Important) |
| RCE | 有, 有, 不明 |
| 攻撃観測 | 有, 不明, 不明 |
| PoC公開 | 不明, 不明, 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linuxサーバー |
| 脆弱性サマリ | 2009年以来、'Ebury'として知られるマルウェアボットネットがほぼ40万のLinuxサーバーに感染した。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-27834 |
|---|---|
| 影響を受ける製品 | Safari web browser |
| 脆弱性サマリ | Safari WebKitのゼロデイ脆弱性がPwn2Ownで悪用された |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |