CVE | なし |
---|---|
影響を受ける製品 | Zyxel end-of-life NAS devices |
脆弱性サマリ | Zyxel社が緊急のRCEパッチを発行 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2022年3月 〜 2024年4月 |
---|---|
被害者名 | 東南アジアの高名な政府機関 |
被害サマリ | 中国の国家支援サイバースパイ活動による複雑かつ長期にわたる攻撃が発生。機密情報や技術情報の収集、マルウェアの植え付けなどが行われた。 |
被害額 | 不明(予想) |
攻撃者名 | 中国国家支援のサイバースパイ集団 |
---|---|
攻撃手法サマリ | 未公開のマルウェアやDLLサイドローディングなどの新奇な回避手法を使用 |
マルウェア | Crimson Palace, PocoProxy, EAGERBEE, NUPAKAGE, PowHeartBeat, RUDEBIRD, DOWNTOWN, EtherealGh0st, HUI Loader, Cobalt Strikeなど |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 各種SaaSプラットフォーム |
脆弱性サマリ | 2024年のSaaS脅威予測に関する脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年6月5日 |
---|---|
被害者名 | Change Healthcare、Christie's、Frontier Communications 他 |
被害サマリ | RansomHubによるランサムウェア攻撃により、データが暗号化された。 |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者は不明。RansomHubに関連する情報からは、ハッカー集団が数々のランサムウェア攻撃を実行していることが伺える。 |
---|---|
攻撃手法サマリ | Phishingやspear-phishingを使った添付ファイル配布を行い、脆弱性(例: ZeroLogon)を悪用している。 |
マルウェア | Knight ransomware(Cyclops 2.0)、RansomHub |
脆弱性 | ZeroLogonなどの既知のセキュリティ脆弱性を利用 |
CVE | CVE-2024-29972 CVE-2024-29973 CVE-2024-29974 CVE-2024-29975 CVE-2024-29976 |
---|---|
影響を受ける製品 | Zyxel NAS326 (V5.21(AAZF.16)C0 およびそれ以前のバージョン) Zyxel NAS542 (V5.21(ABAG.13)C0 およびそれ以前のバージョン) |
脆弱性サマリ | 5つの脆弱性が報告されており、そのうち3つの脆弱性の悪用により認証されていない攻撃者がOSコマンドおよび任意のコードを実行できる可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | TikTok |
脆弱性サマリ | DMを介したZero-Click攻撃による有名人TikTokアカウントの乗っ取り |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Northern Minerals |
脆弱性サマリ | 北部鉱物がサイバーセキュリティ侵害を公表 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | あり |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | TikTok |
脆弱性サマリ | TikTokのDM機能にゼロデイ脆弱性が悪用され、ハイプロファイルアカウントが乗っ取られる |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | FBIが発表した、架空のリモートワーク求人広告を使用して仮想通貨詐欺を行う件に関する警告 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |