| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Androidユーザー |
| 被害サマリ | NGate Androidマルウェアにより、NFCチップを利用してクレジットカード情報を盗まれる |
| 被害額 | 不明 |
| 攻撃者名 | 不明(チェコ関連の報告もあり) |
|---|---|
| 攻撃手法サマリ | Androidデバイスに偽のセキュリティ更新を装ったWebAPKをインストールさせ、NGateマルウェアを提供する手法を使用 |
| マルウェア | NGate |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月22日 |
|---|---|
| 被害者名 | ホテルやオフィス利用者 |
| 被害サマリ | MIFARE Classicの特定モデルにハードウェアバックドアが見つかり、未知のキーで認証が可能になり、ホテルの部屋やオフィスの扉が開けられる可能性がある。RFIDスマートカードの情報が漏洩し、クローンが作成される可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | 供給チェーン攻撃 |
| マルウェア | 特定されていない |
| 脆弱性 | ハードウェアバックドア |
| CVE | CVE-2024-28987 |
|---|---|
| 影響を受ける製品 | SolarWinds Web Help Desk (WHD) software |
| 脆弱性サマリ | SolarWinds Web Help Desk (WHD)ソフトウェアにおけるハードコードされた資格情報の脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2022-2601 |
|---|---|
| 影響を受ける製品 | Windows OS |
| 脆弱性サマリ | August Windows security update breaks dual boot on Linux systems |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-20399 |
|---|---|
| 影響を受ける製品 | Ciscoスイッチ |
| 脆弱性サマリ | China-nexus脅威グループによるCiscoスイッチのZero-Day脆弱性の悪用 |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AWS Application Load Balancer (ALB) |
| 脆弱性サマリ | ALBeastと呼ばれる問題により、ALBを使用した認証が不適切に構成された場合、アクセス制御を回避しアプリケーションを危険に晒す可能性がある |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-28987 |
|---|---|
| 影響を受ける製品 | Web Help Desk (WHD) |
| 脆弱性サマリ | SolarWindsのWeb Help Desk (WHD)におけるハードコードされた資格情報の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ロシアのKarakurtランサムウェアグループの一員が、企業システムを侵害し、データを盗んだ後、被害者に対してデータを公開する脅しで身代金を要求した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | カラクルトランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | データの流出と脅迫を主とする |
| マルウェア | 不明 |
| 脆弱性 | 不明 |