事件発生日 | 2024年3月7日 |
---|---|
被害者名 | |
被害サマリ | 元Googleエンジニアが中国企業のためにGoogleのAI技術秘密を盗み出し、500以上の機密ファイルを中国企業に提供 |
被害額 | 不明(予想) |
攻撃者名 | Linwei Ding(Leon Ding) |
---|---|
攻撃手法サマリ | 社内で秘密裏にGoogleのネットワークから機密情報を個人アカウントに転送 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Facebook messages |
脆弱性サマリ | PythonベースのSnake情報盗難者がFacebookメッセージを通じて拡散 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | AndroidおよびWindowsユーザー |
被害サマリ | Google Meet、Skype、Zoomを偽装したウェブサイトからマルウェアが配信される |
被害額 | 不明(予想) |
攻撃者名 | 不明(ロシアの言語を使用した偽装サイトからの攻撃者と推測される) |
---|---|
攻撃手法サマリ | 偽装ウェブサイトを利用してAndroidおよびWindowsユーザーを狙う |
マルウェア | SpyNote RAT、NjRAT、DCRat |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | PetSmartのユーザーアカウント |
脆弱性サマリ | credential stuffing攻撃によりユーザーアカウントへの不正アクセスが試みられている |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | PetSmart |
脆弱性サマリ | PetSmartが一部の顧客に、継続的なクレデンシャルスタッフィング攻撃によりパスワードをリセットしたことを警告 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-27198 |
---|---|
影響を受ける製品 | TeamCity On-Premises |
脆弱性サマリ | TeamCityの認証バイパス脆弱性が悪用されて、管理者アカウントが大量生成される |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-27198 |
---|---|
影響を受ける製品 | TeamCity On-Premises |
脆弱性サマリ | TeamCityの認証バイパス脆弱性が広く悪用され、管理者アカウントが作成される |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | WordPress |
脆弱性サマリ | WordPressサイトが改ざんされて訪問者のブラウザを悪用して他のサイトのパスワードをブルートフォース攻撃するスクリプトが挿入されている |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | TeamCity |
脆弱性サマリ | 新しい重要なTeamCity認証回避バグのエクスプロイトが利用可能、今すぐパッチを適用 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Duvel Moortgat Brewery |
被害サマリ | ベルギーのビールメーカーであるDuvel Moortgat Breweryがランサムウェア攻撃を受け、製造施設のビール生産が停止した。 |
被害額 | 不明 |
攻撃者名 | 不明(攻撃者国籍:不詳) |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |