事件発生日 | 2024年1月より |
---|---|
被害者名 | MITRE Corporation |
被害サマリ | MITRE Corporationが国家レベルのハッカーによる攻撃を受け、Ivanti Connect Secureアプライアンスの脆弱性を悪用され、研究網「NERVE」が侵害された。 |
被害額 | 不明(予想) |
攻撃者名 | 中国の国家レベルのハッカー |
---|---|
攻撃手法サマリ | Virtual Private Network(VPN)の脆弱性を悪用し、Multi-Factor Authentication(MFA)を迂回するなど、高度な手法を使用 |
マルウェア | 不明 |
脆弱性 | CVE-2023-46805とCVE-2024-21887 |
事件発生日 | 2024年4月22日 |
---|---|
被害者名 | 11,000以上の組織 |
被害サマリ | サイバー脅迫/ランサムウェア攻撃に再被害が発生 |
被害額 | 被害額は記事に記載されていないため(予想) |
攻撃者名 | 国籍や特徴が不明 |
---|---|
攻撃手法サマリ | 再犯やアフィリエイトによる再被害 |
マルウェア | 不特定 |
脆弱性 | 不特定 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Windows |
脆弱性サマリ | WindowsのDOS-to-NTパス変換プロセスに脆弱性が発見され、rootkitのような機能を悪用される可能性がある |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft製品 |
脆弱性サマリ | 北朝鮮のハッカーがAIを利用したサイバー諜報活動に転換 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | RedLine Stealer Malware |
脆弱性サマリ | 新しい情報盗み出しマルウェアがLuaバイトコードを利用して偽装されたゲームチートとして検出されました。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-3400 |
---|---|
影響を受ける製品 | PAN-OS 10.2, PAN-OS 11.0, PAN-OS 11.1 |
脆弱性サマリ | Palo Alto NetworksがシェアしたPAN-OSに影響を及ぼす重大なセキュリティ上の欠陥 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 不明 |
---|---|
被害者名 | 250人以上の被害者 |
被害サマリ | 世界中の組織250以上に影響を及ぼし、合計額は4200万ドルに上る (予想) |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍: モルドバ) |
---|---|
攻撃手法サマリ | 新たな任意の拡張子を使用したランサムウェアの配信 |
マルウェア | Akira、HelloKitty/HelloGookie、MedusaLocker、LethalLock、Senator、Chaos、その他 |
脆弱性 | 不明 |
事件発生日 | 2024年4月19日 |
---|---|
被害者名 | CrushFTP社の顧客 |
被害サマリ | ゼロデイ脆弱性が悪用され、攻撃者はユーザーの仮想ファイルシステム(VFS)を抜け出しシステムファイルをダウンロードすることができた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(CrowdStrikeによると、脅威行為者は米国の複数組織のCrushFTPサーバーを標的にしており、政治的な動機がある可能性が高い) |
---|---|
攻撃手法サマリ | CrushFTPのゼロデイを悪用して特定の攻撃を行っている |
マルウェア | 不明(特記事項なし) |
脆弱性 | ゼロデイ脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | HelloKitty ransomware |
脆弱性サマリ | HelloKitty ransomwareが改名してHelloGookieとして再出現し、以前に攻撃されたCD ProjektとCiscoからの情報をリリース |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |