| 事件発生日 | 2024年3月20日 |
|---|---|
| 被害者名 | Darknet marketplace Nemesis Market |
| 被害サマリ | ドイツ警察により暗号通貨マーケットプレイス"Nemesis Market"のインフラが没収され、約10万ドルが押収された。 |
| 被害額 | 約10万ドル |
| 攻撃者名 | 不明(ドイツ警察が摘発) |
|---|---|
| 攻撃手法サマリ | 暗号通貨や個人情報の売買など、サイバー犯罪に関連する様々なサービスを提供 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Nemesis Market ウェブサイト |
| 脆弱性サマリ | 暗号犯罪マーケットプレイスでの薬物や情報の売買 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apple M1, M2, M3 プロセッサー |
| 脆弱性サマリ | "GoFetch" 攻撃により、Apple Silicon CPUから暗号鍵を盗み出すことが可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年3月22日 |
|---|---|
| 被害者名 | 100以上の組織(E.U.および米国) |
| 被害サマリ | StrelaStealerという情報盗み出し型マルウェアによる新しいフィッシング攻撃 種々のセクターを標的とし、Emailログインデータを窃取 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴等は不詳) |
|---|---|
| 攻撃手法サマリ | スパムメールを使用した添付ファイルからStrelaStealerのDLLペイロードを実行 |
| マルウェア | StrelaStealer、Revenge RAT、Remcos RAT |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Amazon Web Services Managed Workflows for Apache Airflow (MWAA) |
| 脆弱性サマリ | AWS MWAAのセッションハイジャックを防ぐための'FlowFixation'バグが修正された |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | 2023-22518, 2024-1709, 2023-46747, 2022-0185, 2022-3052 |
|---|---|
| 影響を受ける製品 | Connectwise ScreenConnect, F5 BIG-IP, Atlassian Confluence, Linux Kernel, Zyxel |
| 脆弱性サマリ | 中国系の脅威グループがConnectwise ScreenConnectとF5 BIG-IPソフトウェアの脆弱性を悪用し、カスタムマルウェアを配信した。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年3月22日 |
|---|---|
| 被害者名 | WordPressサイト39,000件以上 |
| 被害サマリ | 巨大な**Sign1**マルウェアキャンペーンにより39,000以上のWordPressサイトが感染し、ユーザーを詐欺サイトにリダイレクト |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | WordPressサイトにローグJavaScriptを注入し、詐欺リダイレクトを行う |
| マルウェア | **Sign1** |
| 脆弱性 | WordPressのプラグインやテーマに存在する脆弱性 |
| 事件発生日 | 2024年3月22日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | セキュリティ研究者が、Pwn2Own Vancouverで29のゼロデイをデモし、$1,132,500を獲得 |
| 被害額 | $1,132,500 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |