脆弱性

CVE	CVE-2018-20062, CVE-2019-9082
影響を受ける製品	ThinkPHP framework
脆弱性サマリ	CVE-2018-20062: NoneCMS 1.3における任意のPHPコード実行、CVE-2019-9082: ThinkPHP 3.2.4および古いバージョンにおけるリモートコマンド実行
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	SyncThing data sync tool
脆弱性サマリ	SyncThingデータ同期ツールを悪用してデータを盗む攻撃が報告される
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	SyncThing
脆弱性サマリ	SyncThingを悪用してデータ窃取
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	VPN
脆弱性サマリ	VPNの脆弱性を悪用したFogランサムウェアが米国の教育機関を標的にしている
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	GitHub
脆弱性サマリ	GitHubリポジトリに侵入しデータを削除、復旧するために被害者にTelegramで連絡を促す攻撃
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	2024年6月6日
被害者名	PandaBuy（パンダバイ）
被害サマリ	中国のオンラインプラットフォームPandaBuyが以前にデータ漏洩を受け、同一の脅威アクターに再び脅迫を受け、身代金を支払ったが、再びデータを漏洩された。漏洩した個人情報には顧客名、電話番号、メールアドレス、ログインIPアドレス、自宅住所、注文詳細が含まれる。
被害額	不明（予想）

攻撃者

攻撃者名	Sanggiero（サンジェロ）
攻撃手法サマリ	PandaBuy APIの脆弱性を悪用してデータを盗んだ
マルウェア	不明
脆弱性	PandaBuy APIの脆弱性

脆弱性

CVE	CVE-2023-33246
影響を受ける製品	Apache RocketMQ
脆弱性サマリ	Apache RocketMQに影響する重大なセキュリティの欠陥で、リモートかつ認証されていない攻撃者がRocketMQプロトコルの内容を変更するか、アップデート構成機能を使用してリモートコードを実行できる
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	不明
被害者名	複数のアメリカの企業
被害サマリ	サプライチェーン攻撃により、企業のシステムやデータが犯され、機密情報や財務損失を引き起こす
被害額	推定額：2025年までに600億ドル

攻撃者

攻撃者名	不特定、主にサイバー犯罪者
攻撃手法サマリ	信頼できるベンダーの認証情報の悪用、マルウェアの注入、脆弱性の悪用
マルウェア	XZ Utilsにバックドアが発見されるなど、様々な種類のマルウェアが使用されている可能性
脆弱性	たとえば、Progress SoftwareのMOVEit TransferプラットフォームにあるSQLインジェクションの脆弱性

-------------------- 大規模なサプライチェーン攻撃により、企業が多大な被害を受けており、2025年までに600億ドルの損失が予想されている。攻撃者は特定されておらず、信頼できるベンダーの認証情報の悪用、マルウェアの注入、脆弱性の悪用など、さまざまな手法を使用している可能性がある。被害者はアメリカの企業を含む複数の組織であり、サプライチェーン攻撃により機密情報が流出し、財務損失が発生するなど、深刻な影響が発生している。

被害状況

事件発生日	Jun 06, 2024
被害者名	Tom
被害サマリ	Tomのソーシャルメディアアカウントおよび個人デバイスに使用されていたパスワードがダークウェブで漏洩され、脅威アクターによって使用された可能性がある
被害額	不明

攻撃者

攻撃者名	不明（ダークウェブに情報を販売した脅威アクターが関与）
攻撃手法サマリ	漏洩されたパスワードを使用してCEOにスピアフィッシングリンクを送信（アカウント乗っ取り）
マルウェア	不明
脆弱性	特に記載なし

脆弱性

CVE	なし
影響を受ける製品	BoxedApp Packer, BxILMerge, NSIXloader, Kiteshield
脆弱性サマリ	悪意のあるパッカー（packer）ソフトウェアが悪用され、マルウェアが検出を回避して広まる
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明