CVE | なし |
---|---|
影響を受ける製品 | Spa Grand Prix 公式メールアカウント |
脆弱性サマリ | SPA GP 公式メールアカウントがハッカーに乗っ取られ、ファンを誤ったウェブサイトに誘導して€50のギフト券を約束し、個人情報と銀行情報を入力させるフィッシング詐欺が行われた。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | なし |
CVE | CVE-2024-2169 |
---|---|
影響を受ける製品 | Broadcom, Cisco, Honeywell, Microsoft, MikroTik |
脆弱性サマリ | UDPプロトコルの実装における脆弱性で、IPスプーフィングに対して脆弱であり、十分なパケット検証が提供されない。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | CVE-2023-41724, CVE-2023-46808 |
---|---|
影響を受ける製品 | Ivanti Standalone Sentry, Ivanti Neurons for ITSM |
脆弱性サマリ | Standalone Sentryに関する未認証の悪意のあるアクターが任意のコマンドを実行可能、Ivanti Neurons for ITSMの脆弱性を利用して特権の低いアカウントでコマンドを実行可能 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 未発見 |
PoC公開 | 不明 |
事件発生日 | 2024年3月20日 |
---|---|
被害者名 | UK bakery Greggs |
被害サマリ | UKのベーカリーチェーンGreggsが、最近のPOSシステムの障害の被害者となった。店舗閉鎖を余儀なくされた。 |
被害額 | 不明 |
攻撃者名 | 不明 (IT障害に対する犯行者は特定されず) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年3月20日 |
---|---|
被害者名 | Flipper Zeroの製造元 |
被害サマリ | カナダ政府のFlipper Zeroの禁止提案に対する反応 |
被害額 | 不明 |
攻撃者名 | 不明(カナダ政府と議員による提案) |
---|---|
攻撃手法サマリ | 車両盗難に利用されるとの疑い |
マルウェア | 不明 |
脆弱性 | 自動車のアクセス制御システムの古さと脆弱性 |
CVE | CVE-2024-27198 |
---|---|
影響を受ける製品 | JetBrains TeamCityソフトウェア |
脆弱性サマリ | JetBrains TeamCityソフトウェアにおけるセキュリティの脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |