事件発生日 | 2024年2月22日 |
---|---|
被害者名 | ヘッセン州消費者センター |
被害サマリ | ヘッセン州消費者センターがランサムウェア攻撃を受け、ITシステムが影響を受け、消費者アドバイスセンターの可用性が混乱した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍などの特徴も不明) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | German state of HessenのITシステム |
脆弱性サマリ | Ransomwareによる暗号化攻撃 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2023-40000 |
---|---|
影響を受ける製品 | LiteSpeed Cache plugin for WordPress |
脆弱性サマリ | LiteSpeed Cacheプラグインには未認証のユーザーが特権を昇格させる可能性のある脆弱性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年1月1日 |
---|---|
被害者名 | Tornado Cashのユーザー |
被害サマリ | 悪意のあるJavaScriptコードがTornado Cashの提案に挿入され、ほぼ2か月間に渡り入金ノートやデータが外部のプライベートサーバーに漏洩していた。 |
被害額 | 不明(予想) |
攻撃者名 | 未特定 |
---|---|
攻撃手法サマリ | 分散型自治組織(DAO)から提案を行い、プロトコルを改変して機密情報を漏洩 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年1月1日 |
---|---|
被害者名 | ユーザー全体 |
被害サマリ | Tornado Cashのガバナンス提案に隠された悪意のあるJavaScriptコードにより、2か月間にわたって預金メモとデータが私用サーバーに漏洩されていた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ガバナンス提案(番号47)を利用した悪意のあるJavaScriptコードの埋め込み |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Xeno RAT Trojan |
脆弱性サマリ | Xeno RATはWindows 10およびWindows 11に対応するリモートアクセストロイのGitHubで公開された |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Five Eyes Agencies Expose APT29's Evolving Cloud Attack Tactics |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Hugging Face Safetensors conversion service |
脆弱性サマリ | Hugging FaceのSafetensors変換サービスにおいて脆弱性が見つかり、Supply Chain Attacksに影響を与える可能性がある。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |