| 事件発生日 | Apr 08, 2024 |
|---|---|
| 被害者名 | Googleのユーザー |
| 被害サマリ | Google Playストアや他のソースから偽のAndroidアプリをダウンロードさせ、約束された高いリターンを装ってユーザーから資金を盗む国際的なオンライン消費者投資詐欺計画に巻き込まれた。 |
| 被害額 | 被害額は特定されていないため(予想) |
| 攻撃者名 | Yunfeng Sun(別名:Alphonse Sun)およびHongnam Cheung(別名:Zhang HongnimまたはStanford Fischer) |
|---|---|
| 攻撃手法サマリ | Google Playストアに約87個の暗号化アプリをアップロードし、少なくとも2019年以来、100,000人以上のユーザーをダウンロードさせ、重大な財務損失を招いた社会工学的詐欺。 |
| マルウェア | 記事には記載がないため不明 |
| 脆弱性 | 脆弱性に関する記述がないため詳細不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Home Depot |
| 脆弱性サマリ | Home DepotのSaaSベンダーが従業員データを誤って露出し、標的型フィッシング攻撃の潜在的被害を生み出した |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | US Health Deptが警告した全ての医療機関 |
| 脆弱性サマリ | ハッカーがITヘルプデスクを狙って社会工学的攻撃を仕掛けている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-3273 |
|---|---|
| 影響を受ける製品 | D-Link Network Attached Storage (NAS) devices |
| 脆弱性サマリ | ハードコードされたバックドアアカウントおよび任意のコマンドインジェクションが可能な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-20720 |
|---|---|
| 影響を受ける製品 | Magento |
| 脆弱性サマリ | Magentoにおける重大な脆弱性を悪用して、Eコマースウェブサイトから支払いデータを盗む攻撃が行われている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 記事の中には記載がないため不明 |
|---|---|
| 被害者名 | Omni Hotels & Resorts、Panera Bread、IxMetro Powerhost |
| 被害サマリ | 仮想マシンプラットフォーム(主にVMware ESXi)を標的とするランサムウェア攻撃により企業全体に深刻な障害とサービス喪失が発生。各企業のバックアップから復旧を行っている。 |
| 被害額 | 被害状況からは推定困難のため、被害額(予想) |
| 攻撃者名 | 攻撃者名不明(主にランサムウェアギャング) |
|---|---|
| 攻撃手法サマリ | 主に仮想マシンプラットフォームを標的とするランサムウェア攻撃 |
| マルウェア | SEXi、Chaos、GlobeImposter、Unknoなど |
| 脆弱性 | 記事中に具体的な脆弱性の記載はない |
| CVE | CVE-2024-21894 |
|---|---|
| 影響を受ける製品 | Ivanti Connect Secure 9.x および 22.x |
| 脆弱性サマリ | IPSecコンポーネントにおける高度なヒープオーバーフローにより、特別に作成されたリクエストを送信することで、未認証ユーザーがDoSを引き起こすかRCEを達成できる可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |