CVE | なし |
---|---|
影響を受ける製品 | Panera BreadのITシステム |
脆弱性サマリ | Panera Breadがランサムウェア攻撃を受け、IT障害を引き起こした |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年4月5日 |
---|---|
被害者名 | 不明 |
被害サマリ | PDFファイルを開くと、Byakuganと呼ばれるマルウェアを感染させる攻撃が行われている。被害者に誤ったAdobe Acrobat Readerのインストーラーをダウンロードさせる手法を使用。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(特徴:攻撃手法からは特定できず) |
---|---|
攻撃手法サマリ | DLLハイジャックやWindowsユーザーアクセス制御(UAC)回避などの技術を利用して、Byakuganマルウェアを拡散。 |
マルウェア | Byakugan |
脆弱性 | 不明 |
事件発生日 | 2024年4月5日 |
---|---|
被害者名 | アジア太平洋(APAC)および中東北アフリカ(MENA)の金融機関 |
被害サマリ | JSOutProxマルウェアによる金融機関へのサイバー攻撃 |
被害額 | (予想)不明 |
攻撃者名 | 不明、中国またはその関連者と推測 |
---|---|
攻撃手法サマリ | JavaScriptと.NETを利用した攻撃 |
マルウェア | JSOutProx |
脆弱性 | 不明 |
CVE | CVE-2023-46805, CVE-2024-21887, CVE-2024-21893 |
---|---|
影響を受ける製品 | Ivanti appliances |
脆弱性サマリ | 中国ハッカーグループがIvanti製品の脆弱性を悪用している |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Latrodectusマルウェア |
脆弱性サマリ | LatrodectusはIcedIDマルウェアの進化版であり、悪意のある電子メールキャンペーンで使用されている。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Visaの金融機関および顧客 |
脆弱性サマリ | VisaのPayment Fraud Disruption(PDF)ユニットが観測したJSOutProxマルウェアの新バージョンに結びつく新たなフィッシングキャンペーン |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Microsoft Outlookユーザー |
被害サマリ | .ICSカレンダーファイルを開くと誤ったセキュリティ警告が表示されるバグがあり、攻撃者が情報漏えいの脆弱性を利用した攻撃が可能となる。 |
被害額 | 不明 |
攻撃者名 | 不明(報道には記載なし) |
---|---|
攻撃手法サマリ | 誤った情報開示を引き起こすバグを利用 |
マルウェア | 不明 |
脆弱性 | CVE-2023-35636(Microsoft Outlook情報漏えい脆弱性) |
CVE | なし |
---|---|
影響を受ける製品 | Hoya CorporationのITシステム |
脆弱性サマリ | サーバのオフラインによる製品生産と注文システムへの影響 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |