| CVE | CVE-2024-0519 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Google ChromeのV8 JavaScriptエンジンにおけるメモリアクセスの問題 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 中国政府、フランス、ドイツ、日本、全般のインターネットユーザー |
| 被害サマリ | 中国のCVERCによりVolt Typhoonという脅威の存在を否定されたことから、米国およびその他のFive Eyes諸国が中国等に対してサイバー諜報活動を行っている疑いをかけられた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国に関連するサイバー諜報集団 |
|---|---|
| 攻撃手法サマリ | 政府や企業のネットワークにエッジデバイスを使い潜入し、ルーターやファイアウォールなどを組み込んでいる |
| マルウェア | VersaMem |
| 脆弱性 | Versa Directorの脆弱性(CVE-2024-39717) |
| 事件発生日 | 2024年10月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Code-Signing証明書を盗まれたハイジャックローダー型マルウェアによる攻撃。情報窃取ツール「Lumma」をデプロイし、偽CAPTCHAページから悪意のあるペイロードをユーザーに誘導。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明。ハイジャックローダー型マルウェアを利用する攻撃者。 |
|---|---|
| 攻撃手法サマリ | Code-Signing証明書を使用したハイジャックローダー型マルウェアの配布。 |
| マルウェア | Hijack Loader、DOILoader、IDAT Loader、SHADOWLADDER、Lumma |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Jetpack WordPressプラグイン |
| 脆弱性サマリ | Jetpack WordPressプラグインにおいて、ログインしたユーザーがサイト上で他のユーザーが送信したフォームにアクセスできる重大な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年6月10日 |
|---|---|
| 被害者名 | Cisco |
| 被害サマリ | Ciscoは脅威のアクターによって侵害され、大量の開発者データが盗まれました。盗まれたデータには、GitHubプロジェクト、GitLabプロジェクト、ソースコード、ハードコードされた資格情報、証明書、顧客情報、Ciscoの機密文書などが含まれています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | IntelBrokerとその仲間 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年6月にVirusTotalに初めて報告 |
|---|---|
| 被害者名 | 金融機関 |
| 被害サマリ | 北朝鮮のハッカーが新しいLinuxバージョンのFASTCashマルウェアを使用し、金融機関の支払いスイッチシステムを感染させ、不正な現金引き出しを行った。 |
| 被害額 | 数十億ドルの被害をもたらす事例あり |
| 攻撃者名 | 北朝鮮のハッカーグループ 'Hidden Cobra' |
|---|---|
| 攻撃手法サマリ | 金融機関の支払いスイッチサーバーにライブラリを注入し、ISO8583トランザクションメッセージを操作する |
| マルウェア | FASTCash(Windows、AIX、Linuxバージョン) |
| 脆弱性 | Ubuntu 22.04 LTSに対する脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FASTCash malware Linux variant |
| 脆弱性サマリ | 新たに発見されたFASTCashマルウェアLinuxバリアントがATMから資金を盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Jetpack WordPress Plugin |
| 脆弱性サマリ | Jetpack WordPressプラグインには2016年以来存在する情報漏洩の深刻な脆弱性が修正されました。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月14日 |
|---|---|
| 被害者名 | Androidユーザー |
| 被害サマリ | TrickMoマルウェアによりAndroidのPINが盗まれる |
| 被害額 | 不明(予想) |
| 攻撃者名 | 特定されず(広範なサイバー犯罪コミュニティと関連) |
|---|---|
| 攻撃手法サマリ | Phishingによる拡散 |
| マルウェア | TrickMo |
| 脆弱性 | Android PIN情報の盗難 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Game Freak 開発の未発表ゲーム |
| 脆弱性サマリ | Game Freakにサイバー攻撃があり、ソースコードや未発表ゲームの設計情報がオンラインで流出した |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-8190, CVE-2024-8963, CVE-2024-9380, CVE-2024-29824 |
|---|---|
| 影響を受ける製品 | Ivanti Cloud Service Appliance (CSA), Ivanti Endpoint Manager (EPM) |
| 脆弱性サマリ | Ivanti CSAおよびEPMにおける脆弱性の悪用により、不正なアクセスや認証情報の取得などの悪意ある活動が行われた。 |
| 重大度 | CVE-2024-8190: 7.2, CVE-2024-8963: 9.4, CVE-2024-9380: 7.2, CVE-2024-29824: 未記載 |
| RCE | CVE-2024-29824によるIvanti EPMのリモートコード実行が確認された。 |
| 攻撃観測 | Ivanti CSAの脆弱性が悪用されていることが確認された。 |
| PoC公開 | 不明 |