| CVE | なし |
|---|---|
| 影響を受ける製品 | WhatsApp for Windows |
| 脆弱性サマリ | WhatsApp for Windowsにおいて、PythonとPHPの添付ファイルを警告なしに実行できる |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2024年7月27日 |
|---|---|
| 被害者名 | フランス、マルタ、ポルトガル、クロアチア、スロバキア、オーストリアに位置する約100人 |
| 被害サマリ | PlugXマルウェアに感染したホストから感染を取り除くための作業 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国と関連する脅威行為者 |
|---|---|
| 攻撃手法サマリ | DLLサイドローディング技術を使用してPlugXを実行 |
| マルウェア | PlugX (Korplug), Gh0st RAT, ShadowPad |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apple macOS |
| 脆弱性サマリ | Python Package Index (PyPI)リポジトリに悪意のあるパッケージ「lr-utils-lib」が発見され、特定のApple macOSシステムを標的にGoogle Cloudの認証情報を盗み出す |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Crypto exchange Gemini |
| 脆弱性サマリ | Geminiが第三者データ侵害を公表 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年2月14日 |
|---|---|
| 被害者名 | Financial Business and Consumer Solutions (FBCS) |
| 被害サマリ | 米国のデータ収集機関であるFBCSにおける2月のデータ漏洩事件が、今や420万人に影響を及ぼしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃手法のみ判明) |
|---|---|
| 攻撃手法サマリ | 内部ネットワークへの不正アクセス |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FBCS (Financial Business and Consumer Solutions) |
| 脆弱性サマリ | FBCSの2月のデータ侵害により、4,200,000人の個人情報が漏洩 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2024年7月 |
|---|---|
| 被害者名 | Windowsサーバーを使用する組織 |
| 被害サマリ | Windowsサーバーが、過去のセキュリティアップデートによりリモートデスクトップ接続が不可能になる |
| 被害額 | 不明 |
| 攻撃者名 | 不明(攻撃の裏に特定の個人や集団がいるわけではなく、Microsoftのセキュリティアップデートが原因) |
|---|---|
| 攻撃手法サマリ | リモートデスクトップ接続の中断を引き起こす不具合を利用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-45249 |
|---|---|
| 影響を受ける製品 | Acronis Cyber Infrastructure (ACI) |
| 脆弱性サマリ | デフォルトの認証情報を使用して攻撃者が認証をバイパスし、リモートからコードを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |