事件発生日 | 2024年3月18日 |
---|---|
被害者名 | Fujitsu(富士通) |
被害サマリ | 日本のテクノロジー企業FujitsuがITシステムにマルウェアを発見し、顧客データが盗まれたことを確認した。 |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者不明(国籍・特徴不明) |
---|---|
攻撃手法サマリ | マルウェアによるシステムへの侵入 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | FujitsuのITシステム |
脆弱性サマリ | FujitsuがITシステムにマルウェアを発見し、データ侵害を確認 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Fujitsuのシステム |
脆弱性サマリ | Fujitsuが複数のシステムでマルウェアを発見、データ漏洩を確認 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Proofpoint’s Cloud Security Response Team、USテレコムオペレーター |
被害サマリ | Proofpointが特定したサイバー攻撃により、Microsoft Azure環境への不正アクセスが行われ、数百のユーザーアカウントが侵害され、中には上級幹部のアカウントも含まれていた。また、USテレコムオペレーターのHRソフトウェアが侵害され、6万3000人以上の従業員データが漏洩した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2024-25153 |
---|---|
影響を受ける製品 | FileCatalyst Transfer Tool |
脆弱性サマリ | FileCatalystのファイル転送ソリューションに影響する重大なセキュリティ上の欠陥 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 2024年3月18日 |
---|---|
被害者名 | 不明 |
被害サマリ | HTML Smugglingを利用して、偽のGoogle Sitesを通じてマルウェアを配信し、情報窃取を行うキャンペーンが発生 |
被害額 | 不明(予想) |
攻撃者名 | 不明、特定の脅威アクターやグループに帰属されていない |
---|---|
攻撃手法サマリ | HTML Smugglingを用いたマルウェア配信 |
マルウェア | AZORult, PuffStealer, Ruzalto |
脆弱性 | 不明 |
CVE | CVE-2024-2172 |
---|---|
影響を受ける製品 | miniOrangeのMalware Scanner (バージョン <= 4.7.2) および Web Application Firewall (バージョン <= 2.1.1) |
脆弱性サマリ | WordPressのminiOrangeのプラグインに重大なセキュリティの脆弱性が発見され、サイトを完全に侵害される可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Outlook |
脆弱性サマリ | Microsoft Outlookのセキュリティ欠陥(CVE-2023-23397)によるNT LAN Manager (NTLM) v2ハッシュの収集 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | AT&T |
脆弱性サマリ | AT&Tが71百万人の個人情報漏えい |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |