CVE | CVE-2024-23832 |
---|---|
影響を受ける製品 | Mastodonのバージョン3.5.17、4.0.13、4.1.13、4.2.5より前の全てのバージョン |
脆弱性サマリ | 不適切な原点検証により、攻撃者が他のユーザーのアカウントを偽装し、接収することができる |
重大度 | 9.4(CVSS v3.1) |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年11月下旬 |
---|---|
被害者名 | Municipal Water Authority of Aliquippa |
被害サマリ | イランのハクティビストグループ「サイバーアベンジャーズ」によって、西ペンシルベニアのAliquippaの自治体水道公社がターゲットとされた。この攻撃はイスラエルとハマスの紛争の後に起き、イスラエルやアメリカの組織に対して破壊的な攻撃が行われた。 |
被害額 | 不明(予想) |
攻撃者名 | イランのハクティビストグループ「サイバーアベンジャーズ」 |
---|---|
攻撃手法サマリ | 攻撃者はUnitronics社のプログラマブルロジックコントローラ(PLC)に侵入して画像を表示するという手法を使用した。 |
マルウェア | 不明 |
脆弱性 | Unitronics PLCの脆弱性 |
CVE | CVE-2024-23832 |
---|---|
影響を受ける製品 | Mastodon (バージョン3.5.17より前、4.0.xバージョン4.0.13より前、4.1.xバージョン4.1.13より前、4.2.xバージョン4.2.5より前) |
脆弱性サマリ | 不正なアクターが他のアカウントをなりすまし、接収することができる |
重大度 | 9.4(10段階中) |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2024年2月3日 |
---|---|
被害者名 | AnyDesk |
被害サマリ | AnyDeskのリモートデスクトップソフトウェアの生産システムが侵害された。 |
被害額 | 情報なし(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 情報なし |
マルウェア | 情報なし |
脆弱性 | 情報なし |
事件発生日 | 2024年1月31日 |
---|---|
被害者名 | Johnson Controls International |
被害サマリ | 2023年9月のランサムウェア攻撃により、同社は2700万ドルの経費を負担し、ハッカーによる企業データの盗難も発生した。 |
被害額 | 2700万ドル |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | No honor among thievesという1行サマリが表示されています。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | [CVE番号|なし] |
---|---|
影響を受ける製品 | AnyDesk |
脆弱性サマリ | ハッカーによるAnyDeskのプロダクションサーバへの侵入とパスワードのリセット |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | AnyDesk |
脆弱性サマリ | ハッカーがAnyDeskの本番サーバーに侵入し、パスワードをリセットした |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年2月2日 |
---|---|
被害者名 | Lurie Children's Hospital(ルーリー・チルドレンズ・ホスピタル) |
被害サマリ | サイバー攻撃により、ネットワークシステムがオフラインになり、通常の運営が妨害され、一部では医療の遅延が生じました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Aliaksandr Klimenkaは国際的なサイバー犯罪のマネーロンダリングに関与した容疑で起訴されました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍:ベラルーシおよびキプロス) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2022年4月から2023年11月 |
---|---|
被害者名 | 外交、エネルギー、防衛、交通、労働、社会福祉、金融、育児、地方自治体などの関係団体 |
被害サマリ | ロシアのAPT28ハッカーグループがNTLMリレーアタックを使用して、外交、エネルギー、防衛、交通、労働、社会福祉、金融、育児、地方自治体など様々な組織を攻撃していた。 |
被害額 | (不明) |
攻撃者名 | APT28 |
---|---|
攻撃手法サマリ | NTLMリレーアタック |
マルウェア | Blue Athena, BlueDelta, Fancy Bear, Fighting Ursa, Forest Blizzard (formerly Strontium), FROZENLAKE, Iron Twilight, ITG05, Pawn Storm, Sednit, Sofacy, TA422 |
脆弱性 | Ciscoのネットワーキング機器のパッチ済み脆弱性、Microsoft OutlookおよびWinRARの特権昇格脆弱性 |