| CVE | なし |
|---|---|
| 影響を受ける製品 | Androidデバイス(主にPixel 8と8 Pro) |
| 脆弱性サマリ | GoogleのFind My Deviceネットワークにおいて、Bluetoothを利用した追跡機能が追加された。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress |
| 脆弱性サマリ | WordPressサイト上で仮想通貨を盗むスクリプトが展開されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CVS GroupのITシステム |
| 脆弱性サマリ | UKのCVS Groupにサイバー攻撃が発生し、ITサービスが中断 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CVS Group veterinary clinicsのITシステム |
| 脆弱性サマリ | UKの動物病院や専門病院のITサービスがサイバー攻撃で乱される |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たなマルウェア「Latrodectus」によるサイバー攻撃が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Threat Actorが関与) |
|---|---|
| 攻撃手法サマリ | 新たなダウンローダー「Latrodectus」を使用したEmailフィッシング攻撃 |
| マルウェア | Latrodectus、IcedID |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Notepad++ファンサイト |
| 脆弱性サマリ | Notepad++プロジェクトの模倣サイトによるセキュリティリスク |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Notepad++ |
| 脆弱性サマリ | Notepad++の正規なウェブサイトとは関係のない偽のウェブサイトに注意が必要 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年4月8日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ラテンアメリカを標的にしたソフィスティケートなフィッシング詐欺キャンペーン。Windowsシステムに悪意のあるペイロードを提供。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍: 不明) |
|---|---|
| 攻撃手法サマリ | 新しいドメインを使用し、特定の国でのみアクセス可能にするなど、検出を回避するためにフィッシングキャンペーンの手法を使い分ける。 |
| マルウェア | Horabotマルウェア、SectopRAT、XMRigなど |
| 脆弱性 | 不明 |