| CVE | CVE-2024-29510 |
|---|---|
| 影響を受ける製品 | Ghostscript 10.03.0およびそれ以前のバージョン |
| 脆弱性サマリ | Ghostscriptのフォーマット文字列の脆弱性により、-dSAFERサンドボックスを回避し、攻撃者が特権昇格やファイルI/Oを行える |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CloudSorcerer マルウェア |
| 脆弱性サマリ | CloudSorcererマルウェアがロシア政府機関をターゲットとした高度なサイバー攻撃を行っている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月[Kasperskyによる報告日] |
|---|---|
| 被害者名 | ロシア政府機関 |
| 被害サマリ | CloudSorcererと名付けられたAPTグループが、ロシア政府機関からデータを盗むためにクラウドサービスを悪用しており、高度なサイバー諜報攻撃を行っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | CloudSorcerer (国籍不明) |
|---|---|
| 攻撃手法サマリ | 公のクラウドサービスを用いたデータ窃盗 |
| マルウェア | カスタムマルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月8日 |
|---|---|
| 被害者名 | Dark Web Malware Logsに関連する3,300人のユーザー |
| 被害サマリ | 3,300人のユーザーが児童虐待サイトにリンクしていることが明らかになった |
| 被害額 | 情報漏洩(予想) |
| 攻撃者名 | 攻撃者不明、Dark Webで活動するサイバー犯罪者 |
|---|---|
| 攻撃手法サマリ | 情報窃取マルウェアを利用 |
| マルウェア | Kematian Stealer、Neptune Stealer、0bj3ctivity、Poseidon (旧 RodStealer)、Satanstealer、StrelaStealer |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月8日 |
|---|---|
| 被害者名 | Roblox Developer Conference 参加者 |
| 被害サマリ | Roblox Developer Conference 参加者の氏名、メールアドレス、IPアドレスが漏洩 |
| 被害額 | 不明(漏洩情報のみを含むため) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | データベース侵害 |
| マルウェア | 特定されていない |
| 脆弱性 | 情報が不足しており特定できず |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Roblox Developer Conference attendee data |
| 脆弱性サマリ | RobloxのVendorのデータ漏洩 |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年7月8日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいランサムウェア「Eldorado」によるWindowsおよびLinuxシステムへのファイル暗号化攻撃 |
| 被害額 | 被害状況に明記されていないため、(予想) |
| 攻撃者名 | ロシア人スピーカーの代表が報告されており、攻撃者の特定はされていない |
|---|---|
| 攻撃手法サマリ | EldoradoランサムウェアはGolangを使用し、Chacha20をファイル暗号化に、RSA-OAEPをキー暗号化に使用 |
| マルウェア | Eldorado |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ラテンアメリカの金融機関 |
| 被害サマリ | バンキングトロイのMekotio(別名Melcoz)による金融機関への脅威。2015年以降活発に利用され、スペイン語やポルトガル語圏の国々を標的にして銀行の認証情報を盗み出している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特定されていないが、スペイン語やポルトガル語圏を標的としていることから、地域の犯罪組織の可能性がある) |
|---|---|
| 攻撃手法サマリ | フィッシングメールを使用して、 MSIインストーラーとAutoHotKey(AHK)スクリプトを利用してマルウェアを展開する |
| マルウェア | Mekotio、Guildma、Javali、Grandoreiro |
| 脆弱性 | 不明 |
| CVE | CVE-2024-39930 CVE-2024-39931 CVE-2024-39932 CVE-2024-39933 |
|---|---|
| 影響を受ける製品 | Gogs open-source Git service |
| 脆弱性サマリ | 開発されたSSHサーバー内の引数インジェクション、内部ファイルの削除、変更プレビュー時の引数インジェクション、リリースタグ時の引数インジェクション |
| 重大度 | 高 (CVSS score: 9.9)、高 (CVSS score: 9.9)、高 (CVSS score: 9.9)、中 (CVSS score: 7.7) |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年7月4日 |
|---|---|
| 被害者名 | 25のVPNサービスプロバイダー(具体的な被害者名は記事から特定不可) |
| 被害サマリ | ロシアのApp StoreからVPNアプリが削除され、ロシア内でのインターネットアクセスとコンテンツへの制限が強化された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアの国家通信監視機関Roskomnadzor(攻撃者名不明) |
|---|---|
| 攻撃手法サマリ | VPNアプリの削除要求によるインターネットアクセスの制限 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |