事件発生日 | 不明(記事に記載なし) |
---|---|
被害者名 | 不明 |
被害サマリ | Intellexa Consortiumによる商用スパイウェア"Predator"の開発、運用、配布に関与した5人の幹部と1つのエンティティへの制裁 |
被害額 | 不明(予想) |
攻撃者名 | Intellexa Consortium(アメリカ) |
---|---|
攻撃手法サマリ | 商用スパイウェア"Predator"の開発、運用、配布 |
マルウェア | Predator |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ServiceNow |
脆弱性サマリ | Over 1,000 ServiceNow instances found leaking corporate KB data |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年9月17日 |
---|---|
被害者名 | 暗号通貨ユーザー |
被害サマリ | Clipperマルウェアによる暗号通貨ウォレットアドレスの入れ替えと金融詐欺を促進 |
被害額 | 被害額は記事に記載なし(予想) |
攻撃者名 | 攻撃者国籍や特徴は不明 |
---|---|
攻撃手法サマリ | クリッパーマルウェア(ClipBankers)を利用して、クリップボードの監視とデータ窃取 |
マルウェア | クリッパーマルウェア(ClipBankers) |
脆弱性 | 不明 |
CVE | CVE-2024-28991 |
---|---|
影響を受ける製品 | SolarWinds Access Rights Manager (ARM) software |
脆弱性サマリ | 重症度が9.0の脆弱性。認証済みユーザーが悪用することでリモートコード実行が可能。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-43461 |
---|---|
影響を受ける製品 | Windows |
脆弱性サマリ | Windows MSHTMLスプーフィングゼロデイ脆弱性がインフォスティーラーマルウェア攻撃で悪用 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-29847 |
---|---|
影響を受ける製品 | Ivanti Endpoint Manager |
脆弱性サマリ | CVE-2024-29847はIvanti Endpoint Managerの重要なリモートコード実行(RCE)脆弱性で、PoCが公開されている。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 有 |