| CVE | CVE-2024-20399 |
|---|---|
| 影響を受ける製品 | Cisco Nexusシリーズの一部製品 |
| 脆弱性サマリ | 認証済みのローカル攻撃者が、Cisco NX-OS Softwareの特定の構成CLIコマンドに不適切な入力を提供することで、任意のコマンドを実行可能となる脆弱性 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | Jul 02, 2024 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | オーストラリア人男性が国内便で偽のWi-Fiアクセスポイントを運営し、ユーザーの資格情報とデータを盗もうとした |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(オーストラリア人男性) |
|---|---|
| 攻撃手法サマリ | 偽のフリーWi-Fiアクセスポイントを使用し、個人データを盗む |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Prudential Financial |
| 脆弱性サマリ | 2024年2月のデータ侵害で2,556,210人の個人情報が流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年6月18日 |
|---|---|
| 被害者名 | CDK Global |
| 被害サマリ | 6月18日のランサムウェア攻撃により、CDK Globalのディーラー管理システム(DMS)が影響を受け、ITシステムやデータセンターをシャットダウンせざるを得ず、車ディーラーシップがペンや紙に頼る状況となり、購入やサービスの停止が発生。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | BlackSuit ransomwareグループ |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | BlackSuit ransomware |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年4月 |
|---|---|
| 被害者名 | 航空パスセンジャー(個人情報が漏洩した可能性あり) |
| 被害サマリ | オーストラリアのデータセンター攻撃の背後にある新しいランサムウェア「Brain Cipher」に関連した悪意のあるWiFiアクセスポイントによる情報収集攻撃 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | オーストラリア人(名前不明) |
|---|---|
| 攻撃手法サマリ | 悪意のあるWiFiアクセスポイント(Evil Twin)を使用した情報収集攻撃 |
| マルウェア | Brain Cipher(このインシデントに関連) |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年4月[不明] |
|---|---|
| 被害者名 | Cisco |
| 被害サマリ | 中国の国家主導の脅威アクターであるVelvet Antが、NX-OSゼロデイを悪用して未知のマルウェアをルートアクセス可能な脆弱なスイッチにインストールする攻撃が発生。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の国家主導の脅威アクターであるVelvet Ant |
|---|---|
| 攻撃手法サマリ | ローカルアクセス権限を持つ攻撃者が、管理者レベルの資格情報を収集し、脆弱なCisco Nexusスイッチにアクセスし、未知のカスタムマルウェアを展開してリモートで接続し、悪意のあるコードを実行した。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2024-20399 |
| CVE | CVE-2024-38368 |
|---|---|
| 影響を受ける製品 | CocoaPods dependency manager for Swift and Objective-C Cocoa projects |
| 脆弱性サマリ | 3つの脆弱性が見つかり、CocoaPodsを悪用してiOSおよびmacOSのアプリに供給チェーン攻撃を可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |