| CVE | なし |
|---|---|
| 影響を受ける製品 | Kasseikaランサムウェア |
| 脆弱性サマリ | KasseikaはBring Your Own Vulnerable Driver (BYOVD)攻撃を利用してセキュリティ関連のプロセスを無効化する |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年1月24日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 最近のWindows 10の更新後、Sysprepツールを使用してWindowsのインストールを検証する際に、0x80073cf2のエラーが発生している。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | The Unknown Risks of The Software Supply Chain: A Deep-Dive |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2022年10月末日 |
|---|---|
| 被害者名 | Medibank |
| 被害サマリ | 2022年のランサムウェア攻撃により、約970万人の現在と元の顧客の個人情報が不正アクセスされました。 |
| 被害額 | 記事には記載されていない(予想) |
| 攻撃者名 | Alexander Ermakov (aka blade_runner, GistaveDore, GustaveDore, or JimJones) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | REvilランサムウェア |
| 脆弱性 | 記事には記載されていない |
| CVE | CVE-2024-0204 |
|---|---|
| 影響を受ける製品 | Fortra's GoAnywhere Managed File Transfer (MFT) software |
| 脆弱性サマリ | FortraのGoAnywhere MFTソフトウェアには、管理者ユーザーを作成するために悪用できる重要なセキュリティ上の脆弱性があります。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | あり |
| CVE | CVE-2024-0204 |
|---|---|
| 影響を受ける製品 | Fortra GoAnywhere MFT |
| 脆弱性サマリ | Fortra GoAnywhere MFTの認証バイパスの脆弱性により、攻撃者は管理者ユーザーを作成することができます。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2024年1月23日 |
|---|---|
| 被害者名 | Veolia North America |
| 被害サマリ | ベオリア・ノースアメリカ(Veolia North America)は、自社の水供給システム部門に影響を与えるランサムウェア攻撃を受け、請求システムの運用に一時的な中断が発生しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Trello |
| 脆弱性サマリ | Trello APIが公開されており、APIを利用して個人のメールアドレスとTrelloアカウントを関連付けることが可能である。約1,511万5516人のTrelloメンバーのデータが流出した。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Kasseikaランサムウェアが、アンチウイルスソフトウェアを無効化するためにBring Your Own Vulnerable Driver(BYOVD)の手法を利用しています。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |