CVE | CVE-2024-6409 |
---|---|
影響を受ける製品 | OpenSSHの一部のバージョン (8.7p1 および 8.8p1) |
脆弱性サマリ | 特権分離子プロセス内の競合状態によるコード実行可能性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年7月9日 |
---|---|
被害者名 | Twitterユーザー(特定された個人は不明) |
被害サマリ | AIを利用したボットファームによるロシアのプロパガンダ拡散 |
被害額 | 不明(予想) |
攻撃者名 | ロシアに関連するボットファーム、RT社(ロシア国営)、ロシアのFSB(連邦保安局) |
---|---|
攻撃手法サマリ | AIを利用したソーシャルメディア上のディスインフォメーション拡散 |
マルウェア | MelioratorというAI活用ソフトウェア |
脆弱性 | 不明 |
事件発生日 | 2024年7月9日 |
---|---|
被害者名 | Twitterユーザー |
被害サマリ | ロシアのプロパガンダを推進する大規模なボットファームにより、約1000のTwitterアカウントが運営停止された |
被害額 | 不明(予想) |
攻撃者名 | ロシア国営ニュース機関Russia Today(RT)の副編集長およびロシアFSBの官僚 |
---|---|
攻撃手法サマリ | AIを活用したソフトウェア「Meliorator」を使用した社会的メディアアカウントの作成および拡散 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年7月9日 |
---|---|
被害者名 | 不明 |
被害サマリ | Blast-RADIUS攻撃により、RADIUS/UDPプロトコルの認証がバイパスされ、ネットワークおよびデバイスが攻撃されました。攻撃者は中間者攻撃によって管理者権限を取得できます。 |
被害額 | 不明(予想) |
攻撃者名 | 国籍不明 |
---|---|
攻撃手法サマリ | RADIUSプロトコルの脆弱性(CVE-2024-3596)およびMD5衝突攻撃が悪用されました。 |
マルウェア | 不明 |
脆弱性 | RADIUSプロトコルのMD5ハッシュ化の脆弱性 |
事件発生日 | 不明 |
---|---|
被害者名 | 個人情報と顧客関連情報を含むいくつかの個人および顧客 |
被害サマリ | 2024年に発生したデータ漏洩事件により、個人情報や顧客情報が流出した |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者不明、マルウェアによる高度な攻撃手法 |
---|---|
攻撃手法サマリ | 検出を避けながらデータを流出させるために洗練されたメカニズムを使用 |
マルウェア | 特定されず |
脆弱性 | 特定されず |
CVE | CVE-2024-5441 |
---|---|
影響を受ける製品 | Modern Events Calendar WordPress プラグイン |
脆弱性サマリ | Modern Events Calendarプラグインに存在する脆弱性を悪用し、任意のファイルをウェブサイトにアップロードしてリモートでコードを実行しようとする攻撃が行われている。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |