事件発生日 | 2024年10月8日 |
---|---|
被害者名 | Microsoft Windows 11 22H2および21H2の利用者 |
被害サマリ | MicrosoftがWindows 11 22H2および21H2の一部エディションの保守期限が終了したことにより、これらのエディションのデバイスは最新のセキュリティ脅威からの保護を含む月次セキュリティとプレビュー更新プログラムを受信しなくなる。 |
被害額 | 不明(被害発生なし) |
攻撃者名 | 不明(Microsoftによる情報提供) |
---|---|
攻撃手法サマリ | 情報提供なし |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft 365 |
脆弱性サマリ | Mamba 2FAによるMicrosoft 365アカウントへの攻撃 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-9379, CVE-2024-9380, CVE-2024-9381 |
---|---|
影響を受ける製品 | Ivanti Cloud Service Appliance (CSA) |
脆弱性サマリ | CSAの3つの脆弱性が積極的に悪用されている |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ゲームチートを探しているユーザー |
脆弱性サマリ | Luaベースのマルウェアによってゲームチートを探しているユーザーが騙される |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Ivanti Cloud Services Appliance (CSA) |
脆弱性サマリ | Cloud Services Appliance (CSA)における3つのZero-Day脆弱性が攻撃で活用されている |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 欧州政府機関 |
被害サマリ | GoldenJackalというAPTハッキンググループがカスタムのマルウェアを使用し、欧州のエアギャップシステムに侵入し、機密データ(メール、暗号鍵、画像、アーカイブ、文書)を盗み出した。 |
被害額 | 不明 |
攻撃者名 | GoldenJackal(国籍不明) |
---|---|
攻撃手法サマリ | GoldenJackalはカスタムのツールセットを使用し、USBドライブを介してエアギャップコンピュータにマルウェアを侵入させ、ファイルや機密情報を盗む。 |
マルウェア | GoldenDealer, GoldenHowl, GoldenRobo, GoldenAce, GoldenUsbCopy, GoldenUsbGo, GoldenBlacklist, GoldenPyBlacklist, GoldenMailer, GoldenDrive |
脆弱性 | 不明 |