CVE | なし |
---|---|
影響を受ける製品 | Hiveランサムウェア |
脆弱性サマリ | US政府はHiveランサムウェアの指導者の情報を提供するために最大1000万ドルの報奨金を提供している |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | LastPassの偽アプリ |
脆弱性サマリ | LastPassの偽アプリがAppleのApp Storeで確認された |
重大度 | なし |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2024年2月8日 |
---|---|
被害者名 | [不明] |
被害サマリ | フランスの2つの医療支払いサービスプロバイダ、ViamedisとAlmerysのデータ漏洩により、国内3300万人以上が影響を受けました。 |
被害額 | [予想] |
攻撃者名 | [不明] |
---|---|
攻撃手法サマリ | [不明] |
マルウェア | [不明] |
脆弱性 | [不明] |
事件発生日 | 2024年2月8日 |
---|---|
被害者名 | 不明 |
被害サマリ | 中国の国家支援ハッキンググループであるVolt Typhoonが、少なくとも5年間にわたりアメリカの重要なインフラネットワークに潜伏していたことが明らかになった。被害の対象はアメリカおよびグアムの通信、エネルギー、輸送、水および排水処理システムのセクターである。 |
被害額 | 不明(予想) |
攻撃者名 | Volt Typhoon(別名: Bronze Silhouette, Insidious Taurus, UNC3236, Vanguard Panda, Voltzite) |
---|---|
攻撃手法サマリ | 攻撃者は"living off the land"と呼ばれる手法を使用し、アイデンティティを隠しながら悪意のある活動を行っていた。また、KV-botnetなどのマルチホッププロキシを利用して、悪意のあるトラフィックを米国の侵害されたルーターやファイアウォールを経由して送信していた。 |
マルウェア | 不明 |
脆弱性 | 特定の特権昇格の脆弱性を悪用して管理者の認証情報を入手し、それを利用して横方向の移動や偵察、ドメインの完全な侵害を行っていた。 |
CVE | なし |
---|---|
影響を受ける製品 | HijackLoader |
脆弱性サマリ | HijackLoaderマルウェアが新たな防御回避技術を追加 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Androidアプリ |
脆弱性サマリ | Googleがシンガポールで行っている新しいパイロットプログラム、特定のアプリのsideloadingをブロックする |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2024年2月8日 |
---|---|
被害者名 | 不明 |
被害サマリ | 北朝鮮に関連する国家レベルの攻撃者であるKimsukyが、新たに開発されたGolangベースの情報窃取ツール「Troll Stealer」を使用していることが判明した。 |
被害額 | 不明(予想) |
攻撃者名 | Kimsuky(北朝鮮に関連する攻撃者) |
---|---|
攻撃手法サマリ | 新たに開発されたGolangベースの情報窃取ツール「Troll Stealer」を使用 |
マルウェア | Troll Stealer |
脆弱性 | 不明 |
CVE | CVE-2024-20252, CVE-2024-20254, CVE-2024-20255, CVE-2024-23108, CVE-2024-23109, CVE-2024-22237, CVE-2024-22238, CVE-2024-22239, CVE-2024-22240, CVE-2024-22241] |
---|---|
影響を受ける製品 | Cisco Expressway Series, FortiSIEM supervisor, Aria Operations for Networks |
脆弱性サマリ | Cisco Expressway SeriesのCSRF攻撃の脆弱性、FortiSIEMのAPIリクエストによるコマンド実行の脆弱性、Aria Operations for Networksの特権昇格や情報漏えいなどの脆弱性が報告されている |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 無 |