| CVE | CVE-2024-7589 |
|---|---|
| 影響を受ける製品 | OpenSSH |
| 脆弱性サマリ | シグナルハンドラで不適切な非同期シグナルセーフログ関数が呼び出されることによる特権の昇格を利用される可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ewon Cosy+ |
| 脆弱性サマリ | Ewon Cosy+の工業用リモートアクセスソリューションに、ルート権限を取得するために悪用可能な脆弱性が開示されています。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | Aug 12, 2024 |
|---|---|
| 被害者名 | ロシア政府およびIT組織 |
| 被害サマリ | 新しいEastWindキャンペーンによる攻撃で、バックドアやトロイの木馬がデプロイされ、ロシア政府やIT組織が標的に |
| 被害額 | 不明 |
| 攻撃者名 | 攻撃者は不明。キャンペーンの名称がEastWindであることからロシア国籍の関与が疑われる。 |
|---|---|
| 攻撃手法サマリ | RARアーカイブ添付ファイルを使用したスピアフィッシングキャンペーン |
| マルウェア | GrewApacha、CloudSorcererの更新版、PlugY |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 中国のハッカーグループがロシア政府およびIT企業に対して標的型サイバー攻撃を行っている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年8月11日 |
|---|---|
| 被害者名 | ユーザー |
| 被害サマリ | ウクライナ戦争や日本の地震警告を利用して、詐欺成人サイト、悪意のあるブラウザ拡張機能、不審なアフィリエイトサイトに誘導するフェイクコンテンツ警告 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(詐欺者、スキャマー) |
|---|---|
| 攻撃手法サマリ | フェイクコンテンツ警告を利用したフィッシング詐欺 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月11日 |
|---|---|
| 被害者名 | アメリカ国内の人々 |
| 被害サマリ | 2.7 billion個の個人情報が漏洩した。漏洩された情報には、氏名、社会保障番号、すべての住所情報、および可能な別名が含まれている。 |
| 被害額 | 被害額(予想) |
| 攻撃者名 | USDoDやSXULとされる脅威アクター |
|---|---|
| 攻撃手法サマリ | 2.7 billion件の個人情報を漏洩し、Feniceや他の脅威アクターによって無料で流出 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rogue PyPI Library Solana Users |
| 脆弱性サマリ | PyPIリポジトリに存在する悪意あるパッケージがSolanaブロックチェーンウォレットのキーを盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-38271, CVE-2024-38272 |
|---|---|
| 影響を受ける製品 | Google Quick Share (Android and Windows) |
| 脆弱性サマリ | GoogleのQuick Shareデータ転送ツールに10の脆弱性が発見され、それらを組み合わせるとリモートコード実行(RCE)攻撃が可能になる |
| 重大度 | CVSSスコア: 5.9 および 7.1 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |