CVE | なし |
---|---|
影響を受ける製品 | GitHub |
脆弱性サマリ | GitHubを悪用した悪意のあるペイロードのホスティングやC2、データの送信が増加している |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Akiraランサムウェアがナスとテープバックアップ装置を消去する |
重大度 | 不明 |
RCE | なし |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2023-51467 |
---|---|
影響を受ける製品 | Apache OfBizオープンソースERPシステム |
脆弱性サマリ | Apache OfBizの脆弱性を悪用し、メモリ内に搭載されたペイロードを実行可能 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | webサーバ、クラウドサービス、コンテンツ管理システム(CMS)、SaaSプラットフォーム(Amazon Web Services、Microsoft 365、PayPal、Sendgrid、Twilioなど) |
脆弱性サマリ | FBotと呼ばれる新しいPythonベースのハッキングツールが、クラウド、SaaS、およびWebサービスを狙い、認証情報を収集してアカウントを売買するために使用されている。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | macOS |
脆弱性サマリ | Atomic Stealer(またはAMOS)というmacOS情報盗聴ツールのアップデート版が発見され、脅威の背後にいる脅威係数がその機能を強化していることが判明しました。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2023年1月3日 |
---|---|
被害者名 | Mandiant's X |
被害サマリ | 2023年1月3日にMandiant's Xアカウントがハックされ、フィッシングページをリンクしたリンクを広めることができた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ブルートフォースパスワード攻撃 |
マルウェア | CLINKSINK |
脆弱性 | 不明 |
事件発生日 | 2023年12月~2024年1月(不明) |
---|---|
被害者名 | 不明 |
被害サマリ | 中国のハッカーグループが、Ivanti Connect SecureとPolicy Secureのゼロデイ脆弱性を悪用して、10件未満の顧客に侵入した。 |
被害額 | 不明(予想) |
攻撃者名 | 中国(中国のハッカーグループUTA0178による攻撃) |
---|---|
攻撃手法サマリ | Ivanti Connect SecureとPolicy Secureのゼロデイ脆弱性を連携して攻撃。認証を必要とせずに任意のコマンドを実行できる。 |
マルウェア | GLASSTOKEN(カスタムウェブシェル) |
脆弱性 | Ivanti Connect SecureとPolicy SecureのWebコンポーネントでの認証バイパス(CVE-2023-46805)とコマンドインジェクション(CVE-2024-21887) |
CVE | CVE-2023-46805, CVE-2024-21887 |
---|---|
影響を受ける製品 | Ivanti Connect Secure (ICS)、Policy Secure |
脆弱性サマリ | Ivanti Connect SecureとPolicy Secureには2つの脆弱性が存在し、これらの脆弱性を悪用されることで、認証されていないコマンドの実行や、任意のコマンドの実行が可能となる。 |
重大度 | CVE-2023-46805: 8.2, CVE-2024-21887: 9.1 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-20272 |
---|---|
影響を受ける製品 | Cisco Unity Connection |
脆弱性サマリ | Webベースの管理インターフェースにある任意のファイルのアップロードに関する脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年1月10日 |
---|---|
被害者名 | MandiantのXアカウント |
被害サマリ | Drainer-as-a-Service (DaaS)グループによるハッキング。ハッカーはMandiantのTwitter/Xアカウントを乗っ取り、リンクを共有してフォロワーをフィッシングページに誘導して暗号通貨を盗んだ。 |
被害額 | 被害額は不明(予想) |
攻撃者名 | Drainer-as-a-Service (DaaS)グループ |
---|---|
攻撃手法サマリ | パスワードのブルートフォース攻撃 |
マルウェア | CLINKSINK |
脆弱性 | 不明 |