CVE | CVE-2023-6246 |
---|---|
影響を受ける製品 | Debian 12, Debian 13, Ubuntu 23.04, Ubuntu 23.10, Fedora 37-39 |
脆弱性サマリ | GNU C Library (glibc)の新たに公開されたローカル権限昇格(LPE)脆弱性により、デフォルトの設定で複数の主要なLinuxディストリビューションにおいて特権なしの攻撃者がrootアクセスを取得することができる。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | オンラインのランサムウェア復号ツールが一部暗号化されたファイルを復元するのを支援 |
重大度 | なし |
RCE | なし |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | DraftKingsアカウント |
脆弱性サマリ | 2019年11月に発生したクレデンシャルスタッフィング攻撃により、約68,000のDraftKingsアカウントがハッキングされた。 |
重大度 | 不明 |
RCE | なし |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2020年10月[不明] |
---|---|
被害者名 | Vastaamo |
被害サマリ | フィンランド最大の精神療法クリニック、Vastaamoが2018年にデータ漏洩事件に遭い、数千人の患者データが盗まれた。加害者はデータの公開を防ぐために40ビットコイン(当時約45万ドル)の支払いを要求した。クリニックが要求を拒否したため、加害者は患者個人に240ドルのビットコインを支払うよう要求した。 |
被害額 | 40ビットコイン(約45万ドル) |
攻撃者名 | Julius Aleksanteri Kivimäki |
---|---|
攻撃手法サマリ | 加害者は盗んだビットコインをMoneroに交換し、それを再びビットコインに戻した。Moneroはプライバシー志向の分散型暗号通貨であり、追跡することが実質的に不可能とされている。 |
マルウェア | [不明] |
脆弱性 | [不明] |
CVE | なし |
---|---|
影響を受ける製品 | Mercedes-Benz |
脆弱性サマリ | A mishandled GitHub token gave unrestricted access to Mercedes-Benz's internal GitHub Enterprise Service, exposing source code to the public. |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2024年1月30日 |
---|---|
被害者名 | 不明 |
被害サマリ | Microsoft Teamsのフィッシング攻撃で、不正な添付ファイルをダウンロードさせられた被害者のシステムにDarkGateマルウェアのペイロードがインストールされました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Microsoft Teamsのフィッシング攻撃で、DarkGateマルウェアを送りつけるために被害者によるグループチャットの参加を誘導しました。 |
マルウェア | DarkGate |
脆弱性 | 不明 |
事件発生日 | 2024年1月30日 |
---|---|
被害者名 | 不明 |
被害サマリ | Grandoreiroというマルウェアによるサイバー攻撃。被害者の情報を盗み、銀行のログイン情報を収集する。被害者は主にブラジル、メキシコ、スペイン。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | フィッシングメールやマルウェアを経由して攻撃を行う。 |
マルウェア | Grandoreiro, Javali, Melcoz, Casabeniero, Mekotio, Vadokrist |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | SMB企業のサイバー攻撃リスクを軽減するための対策方法 |
重大度 | 低 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | CVE-2024-0402 |
---|---|
影響を受ける製品 | GitLab Community Edition (CE)およびEnterprise Edition (EE) |
脆弱性サマリ | GitLabのワークスペース作成中に任意のファイルを上書きできる重大な脆弱性 |
重大度 | 高 (CVSSスコア: 9.9/10) |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年1月30日 |
---|---|
被害者名 | 不明 |
被害サマリ | Citibankは、顧客のハッキングや詐欺からの保護が不十分であり、被害者に対する補償を拒否しているとして、ニューヨーク州検事総長の訴訟を受けています。不正アクセスによる約数百万ドルの被害が生じました。 |
被害額 | 数百万ドル(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |