CVE | CVE-2024-4978 |
---|---|
影響を受ける製品 | JAVS courtroom recording software |
脆弱性サマリ | JAVS裁判所のビデオ記録ソフトウェアのインストーラーにマルウェアが組み込まれており、攻撃者が侵害システムを乗っ取ることができる。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoftの企業向けギフトカード発行ポータル |
脆弱性サマリ | Microsoftがサイバー諜報手法を使用したギフトカード窃盗グループを特定 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-4835 |
---|---|
影響を受ける製品 | GitLab |
脆弱性サマリ | GitLabのVSコードエディタ(Web IDE)におけるXSSの高度な脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年5月23日 |
---|---|
被害者名 | iPhoneユーザー |
被害サマリ | iOS 17.5.1のバグにより、削除された画像が再現される問題が発生。Appleはクラウドに削除されたメディアを永続的に保存していたかのような懸念が広がっていたが、実際はiOSのバグによるものだった。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | AppleのiOSバグを悪用 |
マルウェア | 不明 |
脆弱性 | iOS 17.5.1の脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | VMware ESXi |
脆弱性サマリ | VMware ESXiに対するランサムウェア攻撃 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2020-17519 |
---|---|
影響を受ける製品 | Apache Flink |
脆弱性サマリ | 不正なアクセス制御に関する問題で、攻撃者がRESTインターフェースを通じてJobManagerのローカルファイルシステム上の任意のファイルを読むことが可能 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Police Service of Northern Ireland (PSNI) |
脆弱性サマリ | PSNIが誤ってスプレッドシートをオンラインに公開し、9,483人のアクティブな警官とスタッフの個人情報を漏洩 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | なし |
事件発生日 | 2024年5月23日 |
---|---|
被害者名 | 不明 |
被害サマリ | 中国のサイバー諜報グループであるSharp Dragonがアフリカとカリブ海の政府機関を標的にしたサイバー諜報活動を行い、Soulバックドアなどを利用して情報収集を実施している。 |
被害額 | 不明(予想) |
攻撃者名 | 中国のサイバー諜報グループ Sharp Dragon |
---|---|
攻撃手法サマリ | Cobalt Strike Beaconを利用した後ろ向きの機能を有するペイロードや、1日限りのセキュリティの脆弱性を悪用してインフラに侵入するなど、緻密かつ洗練された手法を使用 |
マルウェア | Cobalt Strike、Soulバックドア |
脆弱性 | CVE-2023-0669などの1日限りの脆弱性を悪用 |
事件発生日 | 2022年末以降|不明 |
---|---|
被害者名 | 中東、アフリカ、アジアの政府機関 |
被害サマリ | 中国の高度な持続的脅威(APT)グループによるサイバー諜報活動「Operation Diplomatic Specter」 |
被害額 | 不明 |
攻撃者名 | 中国の国家関連の利益を持つ単独のアクター |
---|---|
攻撃手法サマリ | レアなメールの情報収集技術を利用した脅威アクター |
マルウェア | Gh0st RATの変種であるTunnelSpecterとSweetSpecterなど |
脆弱性 | ExchangeサーバーのProxyLogonとProxyShellの脆弱性を悪用 |