| CVE | なし |
|---|---|
| 影響を受ける製品 | Marriott InternationalおよびStarwood Hotels |
| 脆弱性サマリ | Marriott InternationalおよびStarwood Hotelsにおける複数のデータ侵害 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2022-27924, CVE-2023-42793 |
|---|---|
| 影響を受ける製品 | Zimbra、JetBrains TeamCity |
| 脆弱性サマリ | SVRによるAPT29ハッカーによるZimbraとJetBrains TeamCityサーバーへの大規模な攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年8月17日から19日 |
|---|---|
| 被害者名 | Fidelity Investmentsの77,099人の顧客 |
| 被害サマリ | 個人情報が漏洩。名前や他の個人識別子が含まれる(漏洩した情報にはアクセスされたが、Fidelityアカウントには関与なし)。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍不詳) |
|---|---|
| 攻撃手法サマリ | 不特定 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年10月10日 |
|---|---|
| 被害者名 | Microsoft Outlookユーザー |
| 被害サマリ | Microsoft Outlookのバグにより、デスクトップアプリがクラッシュし、高いシステムリソースを使用し、ユーザーがアカウントにログインできない状況が発生。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-9164 |
|---|---|
| 影響を受ける製品 | GitLab EE versions 12.5 〜 17.4.1 |
| 脆弱性サマリ | 不正ユーザーがリポジトリの任意のブランチでCI/CDパイプラインをトリガーできる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月10日 |
|---|---|
| 被害者名 | OpenAI |
| 被害サマリ | OpenAIのプラットフォームを悪用し、20以上のオペレーションと欺瞞的ネットワークが世界中で活動。マルウェアのデバッグ、ウェブサイト用の記事執筏、ソーシャルメディアアカウントの伝記生成、AI生成のプロフィール画像の作成など。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(SweetSpecter、Cyber Av3ngers、Storm-0817などのグループが特定されている) |
|---|---|
| 攻撃手法サマリ | OpenAIのサービスを悪用して、様々な攻撃活動を行っていた。中国ベースのSweetSpecterはLLMに基づく偵察や脆弱性調査、イランのCyber Av3ngersはプログラマブルロジックコントローラーについて研究を行っていた。 |
| マルウェア | SugarGh0st RAT、Androidマルウェアなど |
| 脆弱性 | 不明 |
| CVE | CVE-2024-9441 |
|---|---|
| 影響を受ける製品 | Nortek Linear eMerge E3 Access Control 0.32-03i, 0.32-04m, 0.32-05p, 0.32-05z, 0.32-07p, 0.32-07e, 0.32-08e, 0.32-08f, 0.32-09c, 1.00.05, 1.00.07 |
| 脆弱性サマリ | 暗号OSコマンドの実行を可能にする未修正の致命的な脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |