CVE | なし |
---|---|
影響を受ける製品 | API(Application programming interfaces) |
脆弱性サマリ | APIのセキュリティリスクとして、未管理のAPI(Shadow APIs)、廃止されたAPI(Deprecated APIs)、認証されていないAPI(Unauthenticated APIs)が存在する |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年3月16日 |
---|---|
被害者名 | 不明 |
被害サマリ | 新たな破壊型マルウェア「AcidPour」がLinux x86のIoTおよびネットワークデバイスを狙った |
被害額 | 不明(予想) |
攻撃者名 | ウクライナから公開されたが、具体的な攻撃者情報は不明 |
---|---|
攻撃手法サマリ | AcidPourという新たなマルウェアを使用して破壊行為を行った |
マルウェア | AcidPour、AcidRain |
脆弱性 | 不明 |
事件発生日 | Mar 19, 2024 |
---|---|
被害者名 | 不明 |
被害サマリ | AIが悪用された自己増殖型マルウェアの開発や情報漏洩 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Generative AIを利用してマルウェアの検知を回避 |
マルウェア | STEELHOOK(APT28 hacking groupに関連) |
脆弱性 | YARA rules |
CVE | なし |
---|---|
影響を受ける製品 | Document Publishing Sites (FlipSnack, Issuu, Marq, Publuu, RelayTo, Simplebooklet) |
脆弱性サマリ | DDPサイトを悪用したフィッシング攻撃 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | Mar 19, 2024 |
---|---|
被害者名 | 不明 |
被害サマリ | Linux x86デバイスを標的とした新しいデータ消去マルウェア「AcidPour」が発見された。マルウェアはRAIDアレイおよびUBI(Unsorted Block Image)ファイルシステムからファイルを消去することが設計されている。 |
被害額 | 不明(予想) |
攻撃者名 | ロシア |
---|---|
攻撃手法サマリ | Linux x86デバイスを標的としたデータ消去マルウェアを使用 |
マルウェア | AcidPour, AcidRain |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Office |
脆弱性サマリ | OLE template manipulationを利用したNetSupport RATのデプロイ |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年3月19日 |
---|---|
被害者名 | Sandu Boris Diaconu |
被害サマリ | 31歳のモルドバ国籍のDiaconuが運営するE-Root Marketplaceが35万の盗まれた資格情報を販売し、多くの被害者がランサムウェア攻撃や身元盗用詐欺にさらされた。 |
被害額 | 不明(予想) |
攻撃者名 | Sandu Boris Diaconu(モルドバ国籍) |
---|---|
攻撃手法サマリ | 不正アクセスデバイスおよびコンピュータ詐欺の共謀と15個以上の不正アクセスデバイスの所持 |
マルウェア | 不明 |
脆弱性 | 不明 |