事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 3,000,000台の電動歯ブラシがマルウェアに感染し、スイスの企業に対する分散型サービス妨害攻撃(DDoS)に使用された可能性が報じられましたが、実際の攻撃ではなく仮説のシナリオであることが明らかになりました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | Javaマルウェア |
脆弱性 | 不明 |
事件発生日 | 2024年2月7日 |
---|---|
被害者名 | 不明 |
被害サマリ | 3百万本の電動歯ブラシがマルウェアに感染され、スイスの企業に対して分散型サービス拒否(DDoS)攻撃が行われた可能性があったが、実際には仮想的なシナリオであり、実際の攻撃は発生していない。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | マルウェアを使用した電動歯ブラシによるDDoS攻撃の仮想的なシナリオ。 |
マルウェア | Javaマルウェア(記事中の情報によると) |
脆弱性 | 不明 |
CVE | CVE-2023-40547 |
---|---|
影響を受ける製品 | Shim bootloaderを使用しているLinuxディストリビューション(Red Hat, Debian, Ubuntu, SUSEなど) |
脆弱性サマリ | Shim bootloaderのhttpboot.cソースのパースにおけるバグにより、特殊なHTTPリクエストを送信して、システムが起動する前に特権コードを実行できる。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | ローカル、ネットワーク近接、リモートの攻撃ポイントでの攻撃が可能 |
PoC公開 | なし |
事件発生日 | 2023年12月6日以降 |
---|---|
被害者名 | 不明 |
被害サマリ | KV-botnetは、世界中の小規模オフィスや自宅のルーターやファイアウォールデバイスからなるネットワークであり、中国の国家支援を受けた攻撃者のための秘密のデータ転送システムとして使用されていました。 |
被害額 | 不明(予想) |
攻撃者名 | 中国の国家支援を受けた攻撃者 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Active Directory |
脆弱性サマリ | Active Directoryのセキュリティを強化するために、ゼロトラストモデルを適用することが重要 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2024年2月7日 |
---|---|
被害者名 | 不明 |
被害サマリ | 中国のVolt Typhoonサイバースパイがアメリカの重要なインフラを標的とした攻撃で使用していたボットネットがFBIによって取り壊され、その後の再建に失敗した。 |
被害額 | 不明(予想) |
攻撃者名 | 中国のVolt Typhoonサイバースパイ |
---|---|
攻撃手法サマリ | 遠隔地の小規模オフィスや自宅オフィス(SOHO)を介して攻撃活動をプロキシし、検出を回避する。 |
マルウェア | 不明 |
脆弱性 | Netgear ProSAFE、Cisco RV320s、DrayTek Vigorルーター、およびAxis IPカメラに存在する脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Ransomware payments reached record $1.1 billion in 2023 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
CVE | CVE-2023-40547 |
---|---|
影響を受ける製品 | Shim (ほぼすべてのLinuxディストリビューション) |
脆弱性サマリ | Shimのバージョン15.8には、リモートコード実行を可能にする重大なバグを含む6つのセキュリティ上の欠陥が修正されました。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | FortiSIEM |
脆弱性サマリ | FortiSIEM製品の重要な脆弱性であるとされていたCVE番号は、実際には以前に知られていたものの重複であり、誤って発行されたものであることが確認された。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |