事件発生日 | 2024年3月13日 |
---|---|
被害者名 | 不明 |
被害サマリ | 新たなフィッシングキャンペーンが発生し、VCURMSおよびSTRRATなどの遠隔アクセストロイの配布が確認された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明、攻撃者の特徴が不明 |
---|---|
攻撃手法サマリ | フィッシング攻撃により、VCURMSおよびSTRRATという遠隔アクセストロイを提供 |
マルウェア | VCURMS、STRRAT |
脆弱性 | JavaベースのDownloaderを利用した攻撃 |
CVE | CVE-2024-21407, CVE-2024-21408, CVE-2024-21400, CVE-2024-26170, CVE-2024-21390, CVE-2024-21433, CVE-2024-26198, CVE-2024-21334 |
---|---|
影響を受ける製品 | Microsoft製品(Windows、Hyper-V、Azure Kubernetes Service、Windows Composite Image File System、Authenticator、Exchange Server、Open Management Infrastructure) |
脆弱性サマリ | 61の脆弱性を修正、中にはリモートコード実行や特権昇格の脆弱性も含まれる |
重大度 | 2つの脆弱性がCritical、58つがImportant、1つがLow |
RCE | あり(一部) |
攻撃観測 | なし(公開されている) |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Brave ブラウザ |
脆弱性サマリ | BraveブラウザがEUのDigital Markets Act (DMA) に対応するためのiOSアップデート後、ユーザーが急増 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Stanford University SUDPS network |
脆弱性サマリ | Stanford UniversityのSUDPSネットワークで27,000人の個人情報がランサムウェア攻撃によって盗まれた。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Tor WebTunnel |
脆弱性サマリ | Torネットワークへの接続を隠すために、WebTunnelが特に設計された新しいブリッジタイプ |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |