| CVE | CVE-2024-43093, CVE-2024-50302 |
|---|---|
| 影響を受ける製品 | Android OS |
| 脆弱性サマリ | Androidの特定ディレクトリへの未承認アクセスと特殊なHIDレポートによるカーネルメモリのリーク |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rubrik |
| 脆弱性サマリ | Rubrikのログサーバーが侵害され、認証キーをローテーション |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | パラゴン・パーティション・マネージャー |
| 脆弱性サマリ | BYOVD攻撃でランサムウェアグループが悪用 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Teamsに影響を及ぼす新しいMicrosoft 365の障害が発生し、通話の失敗を引き起こしている |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 米国政府機関に対するWindowsおよびCiscoシステムの脆弱性を悪用した攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱性(CVE-2023-20118とCVE-2018-8639)を悪用した攻撃 |
| マルウェア | 特記事項なし |
| 脆弱性 | CiscoのRV016、RV042、RV042G、RV082、RV320、RV325 VPNルーターにおける脆弱性(CVE-2023-20118)、およびWindowsのWin32k権限昇格の脆弱性(CVE-2018-8639) |
| 事件発生日 | 2025年3月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいClickFixフィッシングキャンペーンにより、被害者は悪意のあるPowerShellコマンドを実行し、Havokのポストエクスプロイテーションフレームワークをデバイスにリモートアクセスするように誤誘導されました。攻撃者はMicrosoft Sharepointを介してHavoc C2を展開しています。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(ClickFixキャンペーンの背後にいる攻撃者は不特定) |
|---|---|
| 攻撃手法サマリ | ClickFixフィッシングを使用して被害者を誤誘導し、Havocポストエクスプロイテーションフレームワークを展開 |
| マルウェア | Havoc |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Amazon Web Services (AWS)環境を標的にしたフィッシング攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | JavaGhostとして知られるグループ(TGR-UNK-0011) |
|---|---|
| 攻撃手法サマリ | AWS環境のミスコンフィグレーションを悪用し、Amazon SESとWorkMailを利用したフィッシング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | AWS環境のミスコンフィグレーション |
| 事件発生日 | 2025年3月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | イギリスのプライバシーウォッチドッグがTikTok、Reddit、Imgurの調査を開始し、子供のデータ処理に関するプライバシー懸念を検討中。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(イギリスのプライバシーウォッチドッグによる調査) |
|---|---|
| 攻撃手法サマリ | 子供のデータを使用して不適切または有害なコンテンツをフィードに追加する可能性のある推奨事項の提供。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年3月3日 |
|---|---|
| 被害者名 | Microsoft 365ユーザー |
| 被害サマリ | Microsoft 365の障害によりOutlookやExchange Onlineの認証に影響があり、TeamsやPower Platformの機能が低下。また、Purviewへのアクセスに問題が生じました。iOSネイティブメールアプリを使用してExchange Onlineのユーザーがカレンダーエントリやメールにアクセスできない状況も発生しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | コーディングの問題が原因で起きたシステム障害 |
| マルウェア | 報告なし |
| 脆弱性 | 報告なし |
| 事件発生日 | 不明(2025年3月3日に記事投稿) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たなフィッシングキャンペーンでClickFix技術を使用し、SharePointサイトを介してPowerShellベースのHavoc C2を展開 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特徴も不詳) |
|---|---|
| 攻撃手法サマリ | ClickFix技法を使用した新たなフィッシングキャンペーン |
| マルウェア | Havoc Demon |
| 脆弱性 | Microsoft Graph APIを使用したC2通信の隠蔽 |