| CVE | CVE-2024-9487 |
|---|---|
| 影響を受ける製品 | GitHub Enterprise Server (GHES) |
| 脆弱性サマリ | SAMLシングルサインオン(SSO)における認証をバイパスし、不正なユーザーの追加とインスタンスへのアクセスを許可する可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-28987 |
|---|---|
| 影響を受ける製品 | SolarWinds Web Help Desk (WHD) software |
| 脆弱性サマリ | ハードコードされた資格情報に関連する脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 'Sipulitie' dark web drugs market |
| 脆弱性サマリ | Finland seizes servers of 'Sipultie' dark web drugs market |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | セキュリティツールの警告を無効化しようとする攻撃によって、セキュリティ製品が機能しなくなるリスクが発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者特定されず) |
|---|---|
| 攻撃手法サマリ | EDRSilencerツールを使用し、セキュリティツールの動作を無効化して検知を回避 |
| マルウェア | EDRSilencer |
| 脆弱性 | セキュリティツールの脆弱性を悪用 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Androidバンキングトロイの新しいバリアントが発見され、デバイスのアンロックパターンやPINを盗むことが可能。被害者に偽のUIを提示して情報を収集。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(イタリアのサイバーセキュリティ企業Cleafyがトロイの新しいバリアントを公表) |
|---|---|
| 攻撃手法サマリ | 新しいバリアントのTrickMoがデバイスのアンロックパターンやPINを盗むために偽UIを使用。 |
| マルウェア | TrickMo |
| 脆弱性 | Androidのアクセシビリティサービスを悪用 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいマルウェアキャンペーンが発生しました。DarkVision RATというリモートアクセスツールがPureCrypterローダーを使って配信されています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者の特定は不明 |
|---|---|
| 攻撃手法サマリ | 新しいマルウェアキャンペーンでPureCrypterローダーを使ってDarkVision RATを配信しています。 |
| マルウェア | DarkVision RAT |
| 脆弱性 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | FIDO Alliance |
| 脆弱性サマリ | FIDO提案により、プラットフォーム間でパスキーを安全に移動可能に |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮の脅威行為者が、**FASTCash**という既知のマルウェアファミリーのLinuxバリアントを使用し、ATM強盗の一環として支払いスイッチを標的にして資金を盗み出していた。 |
| 被害額 | 不明(予想:数十万ドル以上) |
| 攻撃者名 | 北朝鮮の脅威行為者 |
|---|---|
| 攻撃手法サマリ | Ubuntu Linux 20.04向けの共有オブジェクトである"libMyFc.so"を用い、ISO 8583トランザクションメッセージを傍受・変更して不正な資金引き出しを開始する。 |
| マルウェア | FASTCash |
| 脆弱性 | Linuxサーバー環境の検出能力の不足 |