| CVE | CVE-2024-55417, CVE-2024-55416, CVE-2024-55415 |
|---|---|
| 影響を受ける製品 | Laravel admin package Voyager |
| 脆弱性サマリ | 3つの脆弱性が見つかり、Voyagerを利用する認証済みユーザーが悪意のあるリンクをクリックすると、リモートコード実行攻撃が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Microsoft 365の障害により、ユーザーと管理者がサービスや管理センターにアクセスできない |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年1月29日 |
|---|---|
| 被害者名 | Cracked.io、Nulled.toハッキングフォーラム |
| 被害サマリ | ハッキング、クレデンシャルスタッフィング攻撃、パスワード盗難などのサイバー犯罪活動に焦点を当てたフォーラム |
| 被害額 | 不明 |
| 攻撃者名 | 不明(米国、イタリア、スペイン、ヨーロッパ、フランス、ギリシャ、オーストラリア、ルーマニア当局が関与した可能性) |
|---|---|
| 攻撃手法サマリ | クレデンシャルスタッフィングや盗まれたアカウント情報に関与したプラットフォームに対する取り締まり |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cracked.io、Nulled.toハッキングフォーラム |
| 脆弱性サマリ | FBIが有名なCracked.ioとNulled.toハッキングフォーラムのドメインを押収した。これらはサイバー犯罪、パスワード盗難、クラッキング、資格情報詰め込み攻撃に焦点を当てていた。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Lazarus GroupがReactベースの管理パネルを使用して世界中のサイバー攻撃をコントロール |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-40891 |
|---|---|
| 影響を受ける製品 | Zyxel CPE Seriesデバイス |
| 脆弱性サマリ | 未修正の深刻なコマンドインジェクション脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |