| 事件発生日 | 2024年1月11日 |
|---|---|
| 被害者名 | Framework Computerの顧客 |
| 被害サマリ | Keating Consulting Group(Frameworkの会計サービスプロバイダ)がフィッシング攻撃によって被害を受け、FrameworkのCEOを装った攻撃者によって顧客の個人情報が漏洩しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-6875, CVE-2023-7027 |
|---|---|
| 影響を受ける製品 | POST SMTP Mailer WordPress plugin |
| 脆弱性サマリ | 1. 認可バイパスの脆弱性(CVE-2023-6875):APIキーのリセットやパスワードリセットメールの表示を通じてサイトの認証をバイパスできる 2. クロスサイトスクリプティング(XSS)の脆弱性(CVE-2023-7027):不十分な入力検証と出力エスケープにより、任意のスクリプトをサイトのWebページに挿入できる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2024年1月 |
|---|---|
| 被害者名 | Halara(ハララ) |
| 被害サマリ | ハララの顧客データがハッカーによって漏洩された可能性。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | APIのバグを悪用してデータを入手した可能性。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-20666 |
|---|---|
| 影響を受ける製品 | Windows 10およびWindows 11 |
| 脆弱性サマリ | BitLockerの暗号化回避 |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPressのPopup Builderプラグインの脆弱なバージョンを使用している約6,700のウェブサイト |
| 脆弱性サマリ | Balada Injectorと呼ばれるマルウェアによる攻撃で、WordPressのテーマやアドオンの既知の脆弱性を利用してウェブサイトにバックドアを注入する |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHub |
| 脆弱性サマリ | GitHubを悪用した悪意のあるペイロードのホスティングやC2、データの送信が増加している |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Akiraランサムウェアがナスとテープバックアップ装置を消去する |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2023-51467 |
|---|---|
| 影響を受ける製品 | Apache OfBizオープンソースERPシステム |
| 脆弱性サマリ | Apache OfBizの脆弱性を悪用し、メモリ内に搭載されたペイロードを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |