事件発生日 | 2024年10月2日 |
---|---|
被害者名 | 不明 |
被害サマリ | Apple App StoreおよびGoogle Playを通じて世界中の被害者を狙う偽トレードアプリによる巨大な詐欺キャンペーン |
被害額 | 被害額不明(予想) |
攻撃者名 | 国籍不明 |
---|---|
攻撃手法サマリ | 偽トレードアプリを使用した詐欺キャンペーン |
マルウェア | UniShadowTrade |
脆弱性 | 不明 |
事件発生日 | 2024年10月2日 |
---|---|
被害者名 | 不明 |
被害サマリ | 東南アジアを標的としたデータ流出攻撃 |
被害額 | 不明(予想) |
攻撃者名 | 中国に関連するCeranaKeeper(特徴のみ) |
---|---|
攻撃手法サマリ | データ流出を目的としたマルウェア利用 |
マルウェア | TONESHELL, TONEINS, PUBLOADなど |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | リクルーター |
被害サマリ | リクルーターを狙ったスピアフィッシングの手法で、架空の求職者を装った雇用応募のトリックを使用。JavaScriptバックドアであるMore_eggsを提供し、情報漏洩が発生した。 |
被害額 | 不明(予想) |
攻撃者名 | Golden Chickens group(別名:Venom Spider)等複数 |
---|---|
攻撃手法サマリ | スピアフィッシングによる攻撃で、Fake Job Applicationsを利用。More_eggsやJavaScriptバックドアなどが使用された。 |
マルウェア | More_eggs |
脆弱性 | 不明 |
CVE | CVE-2024-41925, CVE-2024-45367 |
---|---|
影響を受ける製品 | Optigo Networks ONS-S8 Aggregation Switch products |
脆弱性サマリ | 弱い認証による認証バイパスとリモートコード実行 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | なし |
PoC公開 | 不明 |
事件発生日 | 2024年10月2日 |
---|---|
被害者名 | Zimbra email servers |
被害サマリ | ハッカーがZimbraメールサーバーの臨時ジャーナルサービスにあるRCEの脆弱性を悪用し、特殊なメールを送信することでサーバーを乗っ取る。 |
被害額 | 不明(予想) |
攻撃者名 | イランのハッカー |
---|---|
攻撃手法サマリ | 特殊なメールを送信することでRCE脆弱性を悪用 |
マルウェア | 不明 |
脆弱性 | Zimbraのpostjournalサービス内のCVE-2024-45519 |
CVE | CVE-2024-45519 |
---|---|
影響を受ける製品 | Zimbraのemail servers |
脆弱性サマリ | Zimbraのpostjournal serviceに存在するRCE脆弱性を悪用し、SMTPサーバーに特殊なメールを送ることでリモートコードの実行が可能 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | DrayTekルーター |
脆弱性サマリ | DrayTek製の家庭および企業向けルーターに14の新しい脆弱性が発見され、悪意あるコードを注入して攻撃者がデバイスを乗っ取る可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | DrayTekの700,000台以上のルーター |
脆弱性サマリ | 14の脆弱性が修正され、中でもリモートコード実行の脆弱性が最も深刻 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |