CVE | なし |
---|---|
影響を受ける製品 | Remote Desktop Protocol (RDP) configuration files |
脆弱性サマリ | ロシア関連のAPT29脅威アクターが、悪意のあるRemote Desktop Protocol(RDP)構成ファイルを利用して政府、武装軍、研究機関、ウクライナ系エンティティを標的にしたサイバー攻撃を行っている。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-12356 |
---|---|
影響を受ける製品 | Privileged Remote Access (PRA)とRemote Support (RS)製品 |
脆弱性サマリ | 任意のコマンドの実行につながる重大な脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2018年 |
---|---|
被害者名 | Facebookユーザー |
被害サマリ | 2018年のデータ漏洩事件で、Facebookシステムのバグにより不特定の第三者が"View As"機能を悪用し、アカウントアクセスのトークンを取得。漏洩した個人情報には、フルネーム、メールアドレス、電話番号、居住地、職場、誕生日、宗教、性別、投稿、グループ参加情報、子供の個人情報などが含まれていた。 |
被害額 | 263 millionドル(予想) |
攻撃者名 | 不特定 |
---|---|
攻撃手法サマリ | "View As"機能を悪用 |
マルウェア | 不明 |
脆弱性 | Facebookシステムのバグ |
CVE | CVE-2024-53677 |
---|---|
影響を受ける製品 | Apache Struts |
脆弱性サマリ | ファイルのアップロードを操作し、任意のペイロードをアップロードしてリモートコード実行を許可する |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | 不明 |
脆弱性サマリ | 'Bitter' cyberspies target defense orgs with new MiyaRAT malware |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Ledger phishing campaign |
脆弱性サマリ | 新しいLedger phishing campaignが展開されており、データ侵害通知を装ってリカバリーフレーズの確認を求め、そのフレーズが盗まれて暗号通貨が窃取される可能性がある。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |