CVE | なし |
---|---|
影響を受ける製品 | Windows Themes |
脆弱性サマリ | 新しいWindows Themesゼロデイ脆弱性が発見され、NTLM資格情報をリモートで盗む可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2024年10月29日 |
---|---|
被害者名 | 22,000 CyberPanelインスタンスのユーザー |
被害サマリ | 22,000 CyberPanelインスタンスがPSAUXランサムウェア攻撃を受け、重要なリモートコード実行(RCE)脆弱性にさらされました。攻撃によりほぼすべてのインスタンスがオフラインにされました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | CyberPanel脆弱性を悪用してPSAUXランサムウェアをインストール |
マルウェア | PSAUXランサムウェア |
脆弱性 | CyberPanel 2.3.6に存在するRCE脆弱性 |
CVE | CVE-2024-50388 |
---|---|
影響を受ける製品 | HBS 3 Hybrid Backup Sync version 25.1.x |
脆弱性サマリ | OS command injectionによりリモート攻撃者が任意のコマンドを実行可能 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年10月29日 |
---|---|
被害者名 | 不明 |
被害サマリ | RedLineインフォスチーラーマルウェアの運営が中断され、数百万のアカウント情報が盗まれた |
被害額 | 被害額(予想) |
攻撃者名 | Maxim Rudometov(ロシア人) |
---|---|
攻撃手法サマリ | RedLineインフォスチーラーマルウェアの開発と管理 |
マルウェア | RedLineマルウェア |
脆弱性 | 不明 |
CVE | CVE-2024-7474, CVE-2024-7475, CVE-2024-7473, CVE-2024-5982, CVE-2024-6983, CVE-2024-7010, CVE-2024-8396, CVE-2024-0129 |
---|---|
影響を受ける製品 | ChuanhuChatGPT, Lunary, LocalAI, Deep Java Library (DJL), NeMo generative AI framework |
脆弱性サマリ | 各種オープンソースのAIおよび機械学習モデルには、セキュリティ上の問題が報告されており、いくつかは遠隔コード実行や情報漏洩につながる可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年10月28日 |
---|---|
被害者名 | 不明 |
被害サマリ | オランダ警察がRedLineとMetaStealerという2つの情報窃取者のインフラを摘発 |
被害額 | 不明(予想) |
攻撃者名 | 不明(オランダを拠点とする一連のサイバー犯罪グループ) |
---|---|
攻撃手法サマリ | 情報窃取マルウェアを利用 |
マルウェア | RedLineとMetaStealer |
脆弱性 | 不明 |