| CVE | CVE-なし |
|---|---|
| 影響を受ける製品 | iSeq 100 DNAシーケンサーシステム |
| 脆弱性サマリ | IlluminaのiSeq 100 DNAシーケンサーのBIOS/UEFIに脆弱性があり、攻撃者がデバイスを無効化し、病気の検出やワクチン開発に使用される装置に挿入物を配置する可能性がある |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-41713、CVE-2020-2883、CVE-2024-55550 |
|---|---|
| 影響を受ける製品 | Oracle WebLogic Server、Mitel MiCollab |
| 脆弱性サマリ | Oracle WebLogic Serverには、未パッチのサーバーをリモートから利用可能にする脆弱性があり、Mitel MiCollabには、悪用されるNPM(NuPoint Unified Messaging)のパス遍歴脆弱性と、認証済み攻撃者による任意のファイルの読み取りが可能な脆弱性が存在している。 |
| 重大度 | 高 |
| RCE | Oracle WebLogic Server脆弱性にはRCEの可能性がある |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2021年8月(データ漏洩は2021年3月から) |
|---|---|
| 被害者名 | ワシントン州の2百万人以上の住民 |
| 被害サマリ | T-Mobileのネットワークに不正侵入、79百万人分の個人情報が漏洩 |
| 被害額 | 494百万ドル(報道には記載なし、予想) |
| 攻撃者名 | 中国の国家支援を受けたグループ "Salt Typhoon" ほか |
|---|---|
| 攻撃手法サマリ | 不正侵入(Brute Force Attack など) |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Telegramユーザー |
| 被害サマリ | Telegramが900件の米国政府要求に応じ、2,253人のユーザーの電話番号やIPアドレス情報を提供した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Telegramを悪用する様々な犯罪グループ) |
|---|---|
| 攻撃手法サマリ | Telegramを不正なサービスの売買や攻撃、盗まれたデータの販売、マルウェアの命令制御サーバーとして悪用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ブラウザの拡張機能 |
| 脆弱性サマリ | 悪意のあるブラウザ拡張機能を利用したID攻撃が発生 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2023-1968 |
|---|---|
| 影響を受ける製品 | Illumina iSeq 100 DNA Sequencers |
| 脆弱性サマリ | Illumina iSeq 100 DNAシーケンサーのファームウェアに重大な脆弱性が発見され、その脆弱性を悪用することで、攻撃者がデバイスを無力化したり永続的なマルウェアをインストールする可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Green Bay Packersのオンラインストア |
| 脆弱性サマリ | スリートアクターによるカードスキマーの挿入により、顧客の個人情報と支払い情報が盗まれた。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Legacy Multi-Factor Authentication (MFA) |
| 脆弱性サマリ | レガシーMFAがソフィスティケートされたフィッシング、Man-in-The-Middle、SIMスワッピング、MFAプロンプト爆撃攻撃によって危険にさらされた |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | なし |