| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Proofpoint’s Cloud Security Response Team、USテレコムオペレーター |
| 被害サマリ | Proofpointが特定したサイバー攻撃により、Microsoft Azure環境への不正アクセスが行われ、数百のユーザーアカウントが侵害され、中には上級幹部のアカウントも含まれていた。また、USテレコムオペレーターのHRソフトウェアが侵害され、6万3000人以上の従業員データが漏洩した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-25153 |
|---|---|
| 影響を受ける製品 | FileCatalyst Transfer Tool |
| 脆弱性サマリ | FileCatalystのファイル転送ソリューションに影響する重大なセキュリティ上の欠陥 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2024年3月18日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | HTML Smugglingを利用して、偽のGoogle Sitesを通じてマルウェアを配信し、情報窃取を行うキャンペーンが発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、特定の脅威アクターやグループに帰属されていない |
|---|---|
| 攻撃手法サマリ | HTML Smugglingを用いたマルウェア配信 |
| マルウェア | AZORult, PuffStealer, Ruzalto |
| 脆弱性 | 不明 |
| CVE | CVE-2024-2172 |
|---|---|
| 影響を受ける製品 | miniOrangeのMalware Scanner (バージョン <= 4.7.2) および Web Application Firewall (バージョン <= 2.1.1) |
| 脆弱性サマリ | WordPressのminiOrangeのプラグインに重大なセキュリティの脆弱性が発見され、サイトを完全に侵害される可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Outlook |
| 脆弱性サマリ | Microsoft Outlookのセキュリティ欠陥(CVE-2023-23397)によるNT LAN Manager (NTLM) v2ハッシュの収集 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AT&T |
| 脆弱性サマリ | AT&Tが71百万人の個人情報漏えい |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年3月16日 |
|---|---|
| 被害者名 | 脆弱なネットワークのサーバー |
| 被害サマリ | 'ShadowSyndicate'というランサムウェアの攻撃者が、aiohttp Pythonライブラリの脆弱性(CVE-2024-23334)を悪用してサーバーをスキャンしました。攻撃はディレクトリトラバーサルの脆弱性を利用しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 'ShadowSyndicate' |
|---|---|
| 攻撃手法サマリ | ディレクトリトラバーサル脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2024-23334 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHubを利用してクラックされたソフトウェアを利用するハッカー |
| 脆弱性サマリ | GitHub上で提供されていたクラックされたソフトウェアが、情報窃取ツールであるRiseProを配信していた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |