| CVE | なし |
|---|---|
| 影響を受ける製品 | LA County Health Servicesの患者データ |
| 脆弱性サマリ | LA County Health Servicesにて、フィッシング攻撃により患者の個人情報と健康情報が流出 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LA County Health Services |
| 脆弱性サマリ | 悪意あるフィッシング攻撃により患者のデータが流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PlugXマルウェアの特定のバリアント |
| 脆弱性サマリ | PlugXマルウェアのC2サーバーにおける2.5百万以上のユニークIPアドレスからの接続 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Redditウェブサイトおよびモバイルアプリ |
| 脆弱性サマリ | Redditのメジャーな障害により、ユーザーが世界中でRedditのウェブサイトおよびモバイルアプリにアクセスできなくなっている。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2024年4月25日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮のLazarus Groupが新しいKaolin RATを偽の求人で展開 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮のLazarus Group |
|---|---|
| 攻撃手法サマリ | 求人情報を利用した攻撃 |
| マルウェア | Kaolin RAT(他にFudModule rootkitなど) |
| 脆弱性 | appid.sysドライバの脆弱性(CVE-2024-21338) |
| CVE | CVE-2024-4040 |
|---|---|
| 影響を受ける製品 | CrushFTP |
| 脆弱性サマリ | CrushFTPサーバーの1,400以上がSSTI脆弱性を標的にした攻撃の影響を受けている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-27956 |
|---|---|
| 影響を受ける製品 | WP Automatic WordPress plugin |
| 脆弱性サマリ | WP Automaticプラグインには、ユーザーアカウントを作成し、バックドアを設置するために使用される深刻な脆弱性が存在 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年4月25日 |
|---|---|
| 被害者名 | Samouraiの利用者 |
| 被害サマリ | Samouraiは違法な取引で20億ドル以上を洗浄し、1億ドル以上の犯罪収益を洗浄したとして逮捕された。 |
| 被害額 | 20億ドル以上 |
| 攻撃者名 | Keonne Rodriguez, William Lonergan Hill(米国人) |
|---|---|
| 攻撃手法サマリ | 暗号通貨ミキサーサービスの運営 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年4月25日 |
|---|---|
| 被害者名 | Androidデバイスのユーザー |
| 被害サマリ | Android端末を乗っ取り、ユーザーのすべての操作を記録し、データを収集する新しいマルウェア「Brokewell」 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Baron Sameditと複数のサイバー犯罪者 |
|---|---|
| 攻撃手法サマリ | サイバー犯罪者向けに提供されるマルウェア「Brokewell」 |
| マルウェア | Brokewell |
| 脆弱性 | Google Chromeの更新を装った偽のアップデート画面を通じてデバイスに侵入 |