CVE | なし |
---|---|
影響を受ける製品 | XZツールを利用しているほとんどのLinuxディストリビューション |
脆弱性サマリ | Red HatがXZツールにバックドアが存在する警告を発表 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年3月30日 |
---|---|
被害者名 | AT&Tの現在および元顧客73百万人 |
被害サマリ | AT&Tのデータ漏洩により、氏名、住所、電話番号、一部の顧客には社会保障番号や生年月日も含まれる情報が流出 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者情報なし) |
---|---|
攻撃手法サマリ | AT&Tのデータに侵害を受け、データを流出させる手法 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Vultur banking malware for Android |
脆弱性サマリ | AndroidのVultur銀行トロイの新しいバージョンには、高度なリモートコントロール機能と改善された回避機構が含まれている |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Apple macOS ユーザー |
脆弱性サマリ | Macユーザーを狙った悪意のある広告がStealerマルウェアを拡散 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-3094 |
---|---|
影響を受ける製品 | XZ Utils ライブラリのバージョン 5.6.0 および 5.6.1 |
脆弱性サマリ | XZ Utils ライブラリに悪意を持ったコードが組み込まれた供給チェーン攻撃 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Activisionアカウントを持つユーザー |
脆弱性サマリ | ゲーミング関連アカウントに影響を与えるインフォスチーラー |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Fedora 41やFedora Rawhideのバージョン |
脆弱性サマリ | Red Hatが最新のXZ Utilsデータ圧縮ツールとライブラリにバックドアを発見 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | DormakabaのSaflok電子RFIDロック |
脆弱性サマリ | DormakabaのSaflok電子RFIDロックに脆弱性が発見され、攻撃者が不正なキーカードを作成して施設内の全ての部屋に侵入可能 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | Mar 29, 2024 |
---|---|
被害者名 | 不明 |
被害サマリ | 「TheMoon Botnet」がEoLデバイスを悪用して犯罪プロキシを可能にするために利用されている。 |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者国籍不明 |
---|---|
攻撃手法サマリ | EoLデバイスを感染させ、更新されたTheMoonを展開し、Facelessに参加させている。 |
マルウェア | TheMoon, Faceless, SolarMarker, IcedID |
脆弱性 | 不明 |