CVE | なし |
---|---|
影響を受ける製品 | Windowsシステム |
脆弱性サマリ | Windowsのユーザーモードスレッドプールを利用した複数のプロセスインジェクション技術 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | CVE-2021-44228 |
---|---|
影響を受ける製品 | Apache Log4jバージョン2.0-beta9〜2.15.0 |
脆弱性サマリ | Log4Shellは、未認証のリモートコード実行(RCE)の脆弱性であり、Log4j 2.0-beta9から2.15.0までのバージョンでシステムを完全に制御することができる。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Androidのパスワードマネージャ |
脆弱性サマリ | AutoSpillという新しい攻撃がAndroidのパスワードマネージャを標的にアカウントの資格情報を窃取する |
重大度 | 中 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Intel、AMD、Armの現行および将来のCPU |
脆弱性サマリ | SLAMと呼ばれる新しいSpectreベースのサイドチャネル攻撃によって、Intel、AMD、Armの現行および将来のCPUからカーネルメモリ内の機密情報が漏えいする可能性がある。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2023年12月9日 |
---|---|
被害者名 | 不明 |
被害サマリ | GuLoaderと呼ばれるマルウェアが、分析を困難にするために最新の手法を使用している。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | GuLoaderは多くの高度な抽象化技術を使用しており、従来のセキュリティソリューションを回避する。 |
マルウェア | GuLoader |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | GuLoader(aka CloudEyE) |
脆弱性サマリ | 最新の解析技術を採用している |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2023年5月9日 |
---|---|
被害者名 | Norton Healthcare |
被害サマリ | 2023年5月にランサムウェア攻撃を受け、患者、従業員、および被扶養者の個人情報が漏洩した。 |
被害額 | 不明(予想) |
攻撃者名 | ALPHV (BlackCat) gang |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年4月-5月以降 |
---|---|
被害者名 | Google Drive利用者 |
被害サマリ | 2023年4月-5月以降にGoogle Driveに追加されたファイルが消えるというバグが発生した。同期の問題により、デスクトップDriveアプリのバージョンv84.0.0.0 - 84.0.4.0を使用している一部のユーザーにのみ影響を与えた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(Google Driveバグによる誤動作) |
---|---|
攻撃手法サマリ | 同期の問題により、デスクトップDriveアプリの一部のバージョンにおいて追加されたファイルが消えるバグが発生した。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Outlook for Microsoft 365 |
脆弱性サマリ | Outlook for Microsoft 365の一部のユーザーにメール送信の問題が発生している |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2023年12月8日 |
---|---|
被害者名 | ALPHV (BlackCat) ransomware gang |
被害サマリ | ALPHVランサムウェアグループの交渉およびデータリークサイトが30時間以上にわたって停止している |
被害額 | 不明 |
攻撃者名 | FBIなどの法執行機関(推測) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | ALPHV (BlackCat)ランサムウェア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 5Gモデムが搭載されたiOSデバイスおよび主要なAndroidモデル |
脆弱性サマリ | 5Gモデムのファームウェア実装におけるセキュリティ上の問題 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |