| CVE | なし |
|---|---|
| 影響を受ける製品 | RedLine Stealer Malware |
| 脆弱性サマリ | 新しい情報盗み出しマルウェアがLuaバイトコードを利用して偽装されたゲームチートとして検出されました。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-3400 |
|---|---|
| 影響を受ける製品 | PAN-OS 10.2, PAN-OS 11.0, PAN-OS 11.1 |
| 脆弱性サマリ | Palo Alto NetworksがシェアしたPAN-OSに影響を及ぼす重大なセキュリティ上の欠陥 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 250人以上の被害者 |
| 被害サマリ | 世界中の組織250以上に影響を及ぼし、合計額は4200万ドルに上る (予想) |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍: モルドバ) |
|---|---|
| 攻撃手法サマリ | 新たな任意の拡張子を使用したランサムウェアの配信 |
| マルウェア | Akira、HelloKitty/HelloGookie、MedusaLocker、LethalLock、Senator、Chaos、その他 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年4月19日 |
|---|---|
| 被害者名 | CrushFTP社の顧客 |
| 被害サマリ | ゼロデイ脆弱性が悪用され、攻撃者はユーザーの仮想ファイルシステム(VFS)を抜け出しシステムファイルをダウンロードすることができた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(CrowdStrikeによると、脅威行為者は米国の複数組織のCrushFTPサーバーを標的にしており、政治的な動機がある可能性が高い) |
|---|---|
| 攻撃手法サマリ | CrushFTPのゼロデイを悪用して特定の攻撃を行っている |
| マルウェア | 不明(特記事項なし) |
| 脆弱性 | ゼロデイ脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | HelloKitty ransomware |
| 脆弱性サマリ | HelloKitty ransomwareが改名してHelloGookieとして再出現し、以前に攻撃されたCD ProjektとCiscoからの情報をリリース |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ivanti VPNの2つのゼロデイ脆弱性 |
| 脆弱性サマリ | MITREのシステムが州支援のハッカー集団に侵害されました。Ivanti VPNの2つのゼロデイ脆弱性を活用。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | United Nations Development Programme (UNDP) |
| 脆弱性サマリ | UNDPのITシステムが侵害され、人事データが盗まれる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-3400 |
|---|---|
| 影響を受ける製品 | Palo Alto GlobalProtect firewall devices |
| 脆弱性サマリ | GlobalProtect機能における重大なコマンドインジェクション脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | Earth Hundunによるサイバー攻撃 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |