CVE | なし |
---|---|
影響を受ける製品 | Document Publishing Sites (FlipSnack, Issuu, Marq, Publuu, RelayTo, Simplebooklet) |
脆弱性サマリ | DDPサイトを悪用したフィッシング攻撃 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | Mar 19, 2024 |
---|---|
被害者名 | 不明 |
被害サマリ | Linux x86デバイスを標的とした新しいデータ消去マルウェア「AcidPour」が発見された。マルウェアはRAIDアレイおよびUBI(Unsorted Block Image)ファイルシステムからファイルを消去することが設計されている。 |
被害額 | 不明(予想) |
攻撃者名 | ロシア |
---|---|
攻撃手法サマリ | Linux x86デバイスを標的としたデータ消去マルウェアを使用 |
マルウェア | AcidPour, AcidRain |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Office |
脆弱性サマリ | OLE template manipulationを利用したNetSupport RATのデプロイ |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年3月19日 |
---|---|
被害者名 | Sandu Boris Diaconu |
被害サマリ | 31歳のモルドバ国籍のDiaconuが運営するE-Root Marketplaceが35万の盗まれた資格情報を販売し、多くの被害者がランサムウェア攻撃や身元盗用詐欺にさらされた。 |
被害額 | 不明(予想) |
攻撃者名 | Sandu Boris Diaconu(モルドバ国籍) |
---|---|
攻撃手法サマリ | 不正アクセスデバイスおよびコンピュータ詐欺の共謀と15個以上の不正アクセスデバイスの所持 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Delphia (USA)とGlobal PredictionsのAIwashing活動 |
脆弱性サマリ | 投資顧問会社がAI技術の使用に関する誤解を解消するために40万ドルの和解金を支払うことに同意 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | 組織のインフラ |
脆弱性サマリ | 中国のEarth Krahangハッカーグループによる高度なハッキングキャンペーン |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windowsシステム |
脆弱性サマリ | PowerShellとVBScriptマルウェアを使用してWindowsシステムに感染し、機密情報を収集する新しい攻撃キャンペーンが発生 |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Apex Legends |
脆弱性サマリ | ALGS大会中にハッカーによりRCE脆弱性が悪用され、プレイヤーが妨害される |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |