| CVE | CVE-2024-7261 |
|---|---|
| 影響を受ける製品 | Zyxelのビジネスルーターの複数モデル |
| 脆弱性サマリ | 脆弱性はユーザー提供データの不適切な処理に起因し、認証されていない攻撃者がOSコマンドインジェクションを実行できる可能性がある |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | D-Link DIR-846W ルーター |
| 脆弱性サマリ | DIR-846W ルーターには未解決の4つのRCEの脆弱性がある |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Clearview AI |
| 脆弱性サマリ | Unlawful data collection using facial recognition |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | CVE-2024-41622, CVE-2024-44340, CVE-2024-44341, CVE-2024-44342 |
|---|---|
| 影響を受ける製品 | DIR-846W routers |
| 脆弱性サマリ | DIR-846W ルータの全てのハードウェアおよびファームウェアバージョンに影響する4つのRCE脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | Sep 03, 2024 |
|---|---|
| 被害者名 | ロシアとベラルーシの組織 |
| 被害サマリ | ロシアとベラルーシに所在する組織を攻撃し、機密情報や内部文書を漏洩。データの暗号化および身代金要求も行っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ハクティビストグループ「Head Mare」 |
|---|---|
| 攻撃手法サマリ | WinRARの脆弱性(CVE-2023-38831)を利用した攻撃を行っており、悪意あるペイロードを送信・偽装するための手法を使用。 |
| マルウェア | LockBit、Babuk、PhantomDL、PhantomCore、Sliver など |
| 脆弱性 | CVE-2023-38831(WinRARの脆弱性) |
| 事件発生日 | 2024年6月(不明) |
|---|---|
| 被害者名 | 主に中小企業(SMBs) |
| 被害サマリ | 新たなランサムウェアCicada3301による攻撃。Cicada3301はWindowsとLinux/ESXiホストを標的としており、企業ネットワークへの初期アクセスを得るためにBrutusボットネットの運営者と協力している可能性がある。 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 不明(特徴:可能性のある国籍不明) |
|---|---|
| 攻撃手法サマリ | ランサムウェアCicada3301をRustプログラミング言語で開発し、改ざんされたユーザーの資格情報を活用して PsExec を実行するなど、様々な手法を用いる。 |
| マルウェア | Cicada3301、BlackCat、Megazord、Yanluowang など |
| 脆弱性 | 脆弱性不明 |
| 事件発生日 | 2024年8月22日 |
|---|---|
| 被害者名 | Halliburton |
| 被害サマリ | 米国の石油・ガス企業HalliburtonがRansomHubランサムウェアグループに関連した攻撃によりデータが窃取された。攻撃により業務アプリケーションへのアクセスに制限が生じ、顧客や他社に感染の危険性をもたらした。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | RansomHubランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | RansomHub |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 03, 2024 |
|---|---|
| 被害者名 | ブラジルのAndroidユーザー |
| 被害サマリ | ブラジルのモバイルユーザーを狙った新しいマルウェアキャンペーン。Rocinanteと呼ばれるAndroidバンキングトロイのダウンロードが行われ、機密情報が盗まれた。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(DukeEugeneと呼ばれる脅威アクターによるものと推定される) |
|---|---|
| 攻撃手法サマリ | フィッシングサイトを通じて偽のアプリをインストールさせ、悪意のある操作を行う。ダウンロードされると、アクセシビリティサービス権限を要求し、被害者の活動を盗聴する。情報を盗み、Telegramボット経由で遠隔操作を行う。 |
| マルウェア | Rocinante、Pegasus |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 03, 2024 |
|---|---|
| 被害者名 | データ分析会社($40 billion) |
| 被害サマリ | Slack内に誤って共有されたプレーンテキストの証明書により、数千の顧客データ、数百万の銀行口座情報が外部流出 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者の国籍や特徴は不明 |
|---|---|
| 攻撃手法サマリ | SlackやJiraなどのコラボレーションツールを利用して高機密情報を入手 |
| マルウェア | 不明 |
| 脆弱性 | 企業のコラボレーションツールにおけるデータ漏洩の脆弱性を悪用 |