CVE | なし |
---|---|
影響を受ける製品 | 各種SaaSプラットフォーム |
脆弱性サマリ | 2024年のSaaS脅威予測に関する脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年6月5日 |
---|---|
被害者名 | Change Healthcare、Christie's、Frontier Communications 他 |
被害サマリ | RansomHubによるランサムウェア攻撃により、データが暗号化された。 |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者は不明。RansomHubに関連する情報からは、ハッカー集団が数々のランサムウェア攻撃を実行していることが伺える。 |
---|---|
攻撃手法サマリ | Phishingやspear-phishingを使った添付ファイル配布を行い、脆弱性(例: ZeroLogon)を悪用している。 |
マルウェア | Knight ransomware(Cyclops 2.0)、RansomHub |
脆弱性 | ZeroLogonなどの既知のセキュリティ脆弱性を利用 |
CVE | CVE-2024-29972 CVE-2024-29973 CVE-2024-29974 CVE-2024-29975 CVE-2024-29976 |
---|---|
影響を受ける製品 | Zyxel NAS326 (V5.21(AAZF.16)C0 およびそれ以前のバージョン) Zyxel NAS542 (V5.21(ABAG.13)C0 およびそれ以前のバージョン) |
脆弱性サマリ | 5つの脆弱性が報告されており、そのうち3つの脆弱性の悪用により認証されていない攻撃者がOSコマンドおよび任意のコードを実行できる可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | TikTok |
脆弱性サマリ | DMを介したZero-Click攻撃による有名人TikTokアカウントの乗っ取り |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Northern Minerals |
脆弱性サマリ | 北部鉱物がサイバーセキュリティ侵害を公表 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | あり |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | TikTok |
脆弱性サマリ | TikTokのDM機能にゼロデイ脆弱性が悪用され、ハイプロファイルアカウントが乗っ取られる |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | FBIが発表した、架空のリモートワーク求人広告を使用して仮想通貨詐欺を行う件に関する警告 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | ARRLのネットワークおよび本部システム |
脆弱性サマリ | ARRLが国際的なサイバーグループによるハッキング攻撃を受けた |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | V3B phishing kit |
脆弱性サマリ | 新しいフィッシングキット「V3B」がTelegramで促進されており、アイルランド、オランダ、フィンランド、オーストリア、ドイツ、フランス、ベルギー、ギリシャ、ルクセンブルク、イタリアの主要金融機関の顧客を狙っている。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |