CVE | CVE-2024-3080、CVE-2024-3079 |
---|---|
影響を受ける製品 | ASUSの一部のルーターモデル |
脆弱性サマリ | 認証バイパスの脆弱性とバッファオーバーフローの脆弱性が存在 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | F5 BIG-IP製品 |
脆弱性サマリ | 中国に関連するハッカーがF5デバイスを使用して3年間にわたって東アジア企業に侵入 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年6月17日 |
---|---|
被害者名 | 不明 |
被害サマリ | Legitimate-but-compromised websitesを通じて、Windowsバックドアの**BadSpace**が配信される |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Infected website、command-and-control server、fake browser update、JScript downloaderを使用した多段攻撃 |
マルウェア | BadSpace、SocGholish |
脆弱性 | 不明 |
事件発生日 | Jun 17, 2024 |
---|---|
被害者名 | 韓国のユーザー |
被害サマリ | NiceRATマルウェアがSouth Korean Usersを狙う。被害者はクラックされたソフトウェアを通じて被感染し、機密情報が盗まれる。 |
被害額 | (予想) |
攻撃者名 | 不明(韓国ユーザーを狙う攻撃) |
---|---|
攻撃手法サマリ | NiceRATマルウェアを使用し、クラックされたソフトウェアを介して侵入。 |
マルウェア | NiceRAT、NanoCore RAT |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Scattered Spiderに関連した組織および個人 |
被害サマリ | Scattered Spiderによる高度なソーシャルエンジニアリング攻撃により、組織に初期アクセスを得られ、データ盗難などの被害が発生 |
被害額 | 被害額が明示されていないため(予想) |
攻撃者名 | Scattered Spider(国籍:不明) |
---|---|
攻撃手法サマリ | SIM swapping攻撃やソーシャルエンジニアリングを使用 |
マルウェア | 不明 |
脆弱性 | 不明 |