| 事件発生日 | 2024年7月10日 |
|---|---|
| 被害者名 | Microsoft 365およびMicrosoft Officeユーザー |
| 被害サマリ | Microsoft 365およびMicrosoft Officeユーザーがアプリケーションの更新時に"30088-27"エラーに遭遇 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者が不明) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | "ViperSoftX"マルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Huione Guarantee |
| 脆弱性サマリ | ハッカーがHuione Guaranteeを$11 billionのサイバー犯罪の取引所として悪用 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-6385 |
|---|---|
| 影響を受ける製品 | GitLab CE/EE versions 15.8 to 16.11.6, 17.0 to 17.0.4, and 17.1 to 17.1.2 |
| 脆弱性サマリ | GitLabにおけるパイプラインジョブを他のユーザーとして実行可能にする致命的な脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 攻撃観測有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ViperSoftX情報窃取マルウェアが、CLRを使用してPowerShellコマンドをAutoItスクリプト内で実行し、検出を回避。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のAPT40ハッカー |
|---|---|
| 攻撃手法サマリ | RADIUS認証をバイパスするBlast-RADIUS攻撃 |
| マルウェア | ViperSoftX |
| 脆弱性 | 不明 |
| CVE | CVE-2024-20399, CVE-2024-3400, CVE-2024-21887 |
|---|---|
| 影響を受ける製品 | Cisco, Palo Alto, Ivantiネットワークエッジデバイス |
| 脆弱性サマリ | OSコマンドインジェクション脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 日本の組織 |
| 被害サマリ | 北朝鮮のKimsuky脅威アクターによる攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮のKimsuky脅威アクター |
|---|---|
| 攻撃手法サマリ | 社会工学およびフィッシング |
| マルウェア | VBSファイル、PowerShellスクリプト、CHMファイルなど |
| 脆弱性 | 不明 |
| CVE | CVE-2024-38112 |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | Windows MSHTML zero-day used in malware attacks for over a year |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2023-27532 |
|---|---|
| 影響を受ける製品 | Veeam Backup & Replicationソフトウェア |
| 脆弱性サマリ | Veeam Backup & Replicationソフトウェアの脆弱性を悪用し、新興のランサムウェア集団による攻撃を行っている。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 2023年末から2024年初に広く悪用された新たな脆弱性の53%がゼロデイ脆弱性であり、攻撃者はアクセスから悪用まで数分または数時間で移行している。IoTや他の脆弱なデバイスを保護するためには、従来のパッチと対策戦略では不十分である。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や組織も不明) |
|---|---|
| 攻撃手法サマリ | 新たな脆弱性やゼロデイ攻撃を利用 |
| マルウェア | 不明 |
| 脆弱性 | 特定の記事で詳細に言及されていない脆弱性を利用している |