| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Microsoft 365に存在する脆弱性と攻撃手法について |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Sep 30, 2024 |
|---|---|
| 被害者名 | Meta |
| 被害サマリ | 2019年3月のセキュリティのミスにより、FacebookとInstagramの何百万ものパスワードが平文で保存され、約9100万ドルの罰金を科された。 |
| 被害額 | €91 million ($101.56 million) |
| 攻撃者名 | 不明(Metaが攻撃者ではなく被害者) |
|---|---|
| 攻撃手法サマリ | 不正にアクセスされた証拠はないが、データベースに平文のパスワードを保存するというセキュリティのミスが発生。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-0132 |
|---|---|
| 影響を受ける製品 | NVIDIA Container Toolkit 1.16.1およびそれ以前、GPU Operator 24.6.1およびそれ以前 |
| 脆弱性サマリ | NVIDIA Container Toolkitに重大な脆弱性あり、コンテナの脱出を可能にし、フルホストアクセスを提供 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Meta Platforms Ireland Limited (MPIL) |
| 脆弱性サマリ | Ireland fines Meta €91 million for storing passwords in plaintext |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | Sep 28, 2024 |
|---|---|
| 被害者名 | 150人以上のユーザー |
| 被害サマリ | Google Playストアで偽のWalletConnectアプリが約5ヶ月にわたり約$70,000相当の暗号通貨を盗んだ。 |
| 被害額 | $70,000 |
| 攻撃者名 | 攻撃者の詳細は不明(Nigeria、Portugal、Ukraineで人気のあった開発者UNSLISに関連) |
|---|---|
| 攻撃手法サマリ | 偽のWalletConnectアプリを通じて暗号通貨を盗んだ |
| マルウェア | MS Drainer |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 28, 2024 |
|---|---|
| 被害者名 | 現職および元職の米国関係者、メディア関係者、非政府組織、米国の政治キャンペーン関連者 |
| 被害サマリ | イランのイスラム革命防衛隊(IRGC)の従業員である3人のイラン人が、機密データを盗むために米国の現職および元職の公職者を標的にしたとして、米国司法省によって刑事告発された。 |
| 被害額 | 不明 |
| 攻撃者名 | イランのイスラム革命防衛隊(IRGC)の従業員 |
|---|---|
| 攻撃手法サマリ | スピアフィッシングやソーシャルエンジニアリング技術を使用した幅広いハッキングキャンペーン |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2020年1月から |
|---|---|
| 被害者名 | 元米国政府関係者、トランプ大統領選の関係者、メディアメンバーなど |
| 被害サマリ | アメリカの政治家や選挙に影響を与えるために機密情報を盗む試み |
| 被害額 | 不明(予想) |
| 攻撃者名 | イラン国籍 |
|---|---|
| 攻撃手法サマリ | スピアフィッシングやソーシャルエンジニアリングなど |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年9月27日 |
|---|---|
| 被害者名 | MoneyGram |
| 被害サマリ | サイバー攻撃による長期間に及ぶサービス停止 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア人2名(Sergey IvanovとTimur Shakhmametov) |
|---|---|
| 攻撃手法サマリ | 金融犯罪、銀行詐欺、カード情報や個人データの販売サイト運営 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |