CVE | なし |
---|---|
影響を受ける製品 | GoDaddyのウェブホスティングサービス |
脆弱性サマリ | GoDaddyのセキュリティプラクティスの不備により、2018年以降攻撃に対する適切な保護が行われていなかった |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | あり |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | GoDaddyのホスティングサービス |
脆弱性サマリ | GoDaddyのホスティングサービスには多数のセキュリティ欠陥があり、2018年以降攻撃にさらされていた |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-7344 |
---|---|
影響を受ける製品 | Microsoft-signed applicationを含む複数のリアルタイムシステムリカバリーツール |
脆弱性サマリ | UEFI Secure Bootバイパス脆弱性により、Secure Boot保護が有効でもbootkitsを展開する可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | MFA (Multi-Factor Authentication) システム |
脆弱性サマリ | 古い技術を用いたMFAシステムの脆弱性、フィッシングやランサムウェアなどに対して有効でなくなっている |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | 2024年の主要なデータ侵害は、盗まれた資格情報に起因する |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-7344 |
---|---|
影響を受ける製品 | Howyar SysReturn, Greenware GreenGuard, Radix SmartRecovery, Sanfong EZ-back System, WASAY eRecoveryRX, CES NeoImpact, SignalComputer HDD King |
脆弱性サマリ | UEFIセキュアブート機構のバイパスを可能にする脆弱性 |
重大度 | 中 (CVSSスコア: 6.7) |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Active Directory |
脆弱性サマリ | Microsoft Active DirectoryのNTLMv1を無効化するためのGroup Policyが回避可能である脆弱性が見つかった |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 無 |
事件発生日 | 2024年第3四半期(具体的な日付は不明) |
---|---|
被害者名 | 不明 |
被害サマリ | 不特定多数の受信者を対象にしたフィッシングメールで、VIP Keyloggerと0bj3ctivity Stealerを含むマルウェアを配信。 |
被害額 | 被害額は不明(予想) |
攻撃者名 | 国籍や特定の組織名は不明 |
---|---|
攻撃手法サマリ | 悪意のあるコードを画像ファイルに隠し、.NETローダーを使用してファイナルペイロードをインストール。 |
マルウェア | VIP Keylogger、0bj3ctivity Stealer、XWorm Trojanなど |
脆弱性 | Equation Editorの脆弱性(CVE-2017-11882)など |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | PythonベースのマルウェアRansomHub Ransomwareによるネットワーク脆弱性悪用 |
被害額 | 不明(予想) |
攻撃者名 | 不明(Pythonベースのマルウェアを利用しているとの報告) |
---|---|
攻撃手法サマリ | Pythonベースのバックドアを用いて侵入し、RansomHub Ransomwareを展開 |
マルウェア | RansomHub Ransomware, SocGholish, EDRSilencer, Backstab, LaZagne, MailBruter, Sirefef, Mediyes |
脆弱性 | WordPressプラグインYoastのCVE-2024-4984、Rank Math PROのCVE-2024-3665 |