CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | 非人間のアイデンティティのセキュリティに関する記事 |
重大度 | 低 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | AMD Zen 2およびZen 3システム |
脆弱性サマリ | RowHammer攻撃をバイパスする新たなZenHammer攻撃が発見された |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年3月27日 |
---|---|
被害者名 | iPhoneユーザー(複数国にわたる) |
被害サマリ | ダーキュラ (Darcula) フィッシングサービスが利用され、20,000以上のドメインを使って、AndroidとiPhoneユーザーからの認証情報を盗み出す被害。100以上の国で活動。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(PhaaSプラットフォームを利用したサイバー犯罪者) |
---|---|
攻撃手法サマリ | ダーキュラ(Darcula)は、RCS(Android)およびiMessage(iOS)を利用して被害者にリンクを含むフィッシングメッセージを送信。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2024-2887, CVE-2024-2886 |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | WebAssembly (Wasm)のタイプ混乱とWebCodecs APIの use-after-free (UAF) 脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | NHS Scotland |
脆弱性サマリ | INC Ransomが3TBのデータ漏洩を脅迫 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2023-24955, CVE-2023-29357 |
---|---|
影響を受ける製品 | Microsoft SharePoint Server |
脆弱性サマリ | Microsoft SharePointのコードインジェクション脆弱性が悪用され、特権昇格の欠陥と組み合わせてPre-Authリモートコード実行攻撃が可能になった。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |