| CVE | CVE-2024-43093 |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | Androidフレームワークコンポーネントにおける特権昇格の脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Nokia |
| 脆弱性サマリ | 第三者ベンダー経由でソースコードが盗まれる脆弱性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DocuSign's Envelopes API |
| 脆弱性サマリ | DocuSignのEnvelopes APIが悪用され、実在する企業のブランドをなりすったリアルな偽の請求書が大量に送信されている |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Schneider Electricの内部プロジェクト管理プラットフォーム |
| 脆弱性サマリ | Schneider ElectricのJiraサーバーが侵害され、40GBのデータが盗まれた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Server 2025 |
| 脆弱性サマリ | Windows Server 2025には256以上の論理プロセッサを持つシステムでインストールやブルースクリーンが発生する問題がある |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | あり |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | UK政府ネットワーク |
| 被害サマリ | 中国の脅威行為者によってSophos XGファイアウォールデバイスをバックドアに利用された |
| 被害額 | 不明 |
| 攻撃者名 | 中国の脅威行為者 |
|---|---|
| 攻撃手法サマリ | Pygmy Goatマルウェアを使用したバックドア攻撃 |
| マルウェア | Pygmy Goat |
| 脆弱性 | Sophos XGファイアウォールデバイスにおけるCVE-2022-1040 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WindowsおよびLinux仮想マシン |
| 脆弱性サマリ | Phishingキャンペーンにより、Windowsにバックドア付きのLinux仮想マシンが感染 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | 新しいフィッシング攻撃により、Windowsがバックドア付きのLinux仮想マシンで感染 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年7月(記事内に記載の通り) |
|---|---|
| 被害者名 | City of Columbus(コロンバス市) |
| 被害サマリ | 2024年7月に発生したランサムウェア攻撃により、50万人分のデータが流出 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明(不特定) |
|---|---|
| 攻撃手法サマリ | 新たなフィッシング攻撃でWindowsがバックドアLinux VMに感染 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月18日 |
|---|---|
| 被害者名 | 500,000人以上の個人(コロンバス市の住民) |
| 被害サマリ | 2024年7月のランサムウェア攻撃により、個人および財務情報が流出。 |
| 被害額 | 被害額は明記されていないため、被害額は不明(予想) |
| 攻撃者名 | Rhysidaランサムウェアギャング |
|---|---|
| 攻撃手法サマリ | データベースを盗み出し、市のビデオカメラ映像やサーバーダンプなどの機密情報も含めた6.5TBのデータを脅迫 |
| マルウェア | Rhysidaランサムウェア |
| 脆弱性 | 不明 |