| CVE | CVE-2024-8963 |
|---|---|
| 影響を受ける製品 | Cloud Services Appliance (CSA) |
| 脆弱性サマリ | CSAシステムのパス遍歴のセキュリティ欠陥 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Social media and video streaming platforms |
| 脆弱性サマリ | 子どもやティーンエイジャーの大規模なユーザー監視およびデータ利用 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 国際的な犯罪ネットワークがiServer phishing-as-a-serviceプラットフォームを使用して、全世界で483,000人の被害者の携帯電話をアンロックするために利用されました。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FOUNDATION Accounting Software |
| 脆弱性サマリ | FOUNDATIONソフトウェアにデフォルトの資格情報を悪用される可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年9月19日 |
|---|---|
| 被害者名 | ドイツ内での47の暗号通貨取引所 |
| 被害サマリ | 暗号通貨の取引を通じた違法な資金洗浄活動を助長し、サイバー犯罪者、ランサムウェアグループなどに利用させた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ドイツ在住のサイバー犯罪者など) |
|---|---|
| 攻撃手法サマリ | 匿名取引を可能にする暗号通貨取引所を運営 |
| マルウェア | 不明 |
| 脆弱性 | 取引所のシステムの脆弱性を利用 |
| 事件発生日 | Sep 19, 2024 |
|---|---|
| 被害者名 | イタリアのユーザー |
| 被害サマリ | 新たに登場したSambaSpyマルウェアによるフィッシング攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 疑わしいブラジルポルトガル語を話す脅威アクター |
|---|---|
| 攻撃手法サマリ | フィッシングを用いたSambaSpyマルウェアの専用攻撃 |
| マルウェア | SambaSpy, BBTok, Grandoreiro, Mekotio |
| 脆弱性 | 不明 |
| 事件発生日 | 2020年1月以降 |
|---|---|
| 被害者名 | GreyNoise(GreyNoiseインターネット諜報会社) |
| 被害サマリ | インターネット上の"Noise Storms"による大規模な被害。巨大な量のスプーフィングされたインターネットトラフィックが特定のISP(インターネットサービスプロバイダー)に向けられており、その目的や発信元が不明。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明(特定情報なし) |
|---|---|
| 攻撃手法サマリ | 疑わしい通信、DDoS攻撃の連携信号、マルウェアオペレーションの秘密のC2チャンネル、ネットワークの誤構成の結果の可能性がある |
| マルウェア | 不明 |
| 脆弱性 | 不明 |