| CVE | CVE-2024-4040 |
|---|---|
| 影響を受ける製品 | CrushFTP |
| 脆弱性サマリ | CrushFTPサーバーの1,400以上がSSTI脆弱性を標的にした攻撃の影響を受けている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-27956 |
|---|---|
| 影響を受ける製品 | WP Automatic WordPress plugin |
| 脆弱性サマリ | WP Automaticプラグインには、ユーザーアカウントを作成し、バックドアを設置するために使用される深刻な脆弱性が存在 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年4月25日 |
|---|---|
| 被害者名 | Samouraiの利用者 |
| 被害サマリ | Samouraiは違法な取引で20億ドル以上を洗浄し、1億ドル以上の犯罪収益を洗浄したとして逮捕された。 |
| 被害額 | 20億ドル以上 |
| 攻撃者名 | Keonne Rodriguez, William Lonergan Hill(米国人) |
|---|---|
| 攻撃手法サマリ | 暗号通貨ミキサーサービスの運営 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年4月25日 |
|---|---|
| 被害者名 | Androidデバイスのユーザー |
| 被害サマリ | Android端末を乗っ取り、ユーザーのすべての操作を記録し、データを収集する新しいマルウェア「Brokewell」 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Baron Sameditと複数のサイバー犯罪者 |
|---|---|
| 攻撃手法サマリ | サイバー犯罪者向けに提供されるマルウェア「Brokewell」 |
| マルウェア | Brokewell |
| 脆弱性 | Google Chromeの更新を装った偽のアップデート画面を通じてデバイスに侵入 |
| CVE | CVE-2024-20353, CVE-2024-20359 |
|---|---|
| 影響を受ける製品 | Cisco Adaptive Security Appliance and Firepower Threat Defense Software |
| 脆弱性サマリ | State-Sponsored HackersがCiscoギアの2つのゼロデイ脆弱性を悪用してスパイ活動を行う |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SamouraiのWhirlpoolおよびRicochetサービス |
| 脆弱性サマリ | Samouraiの暗号通貨ミキシングサービスを通じた1億ドル以上の資金洗浄 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | CVE-2024-2389 |
|---|---|
| 影響を受ける製品 | Progress Flowmon |
| 脆弱性サマリ | Progress Flowmonにおける最高レベルの重大度の脆弱性が公開され、アップグレードが必要 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 未明 |
| PoC公開 | 有 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | LA County Health Services |
| 被害サマリ | LAカウンティ保健サービスの患者データがフィッシング攻撃で露出 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍:イラン人) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | PlugX |
| 脆弱性 | 不明 |