CVE | CVE-2024-38014, CVE-2024-38217, CVE-2024-38226, CVE-2024-43491 |
---|---|
影響を受ける製品 | Microsoft Windows |
脆弱性サマリ | Windows Installerの特権昇格の脆弱性、Windows Mark-of-the-Webセキュリティ機能回避の脆弱性、Microsoft Publisherセキュリティ機能回避の脆弱性、Windows Updateのリモートコード実行の脆弱性 |
重大度 | 7.8から9.8の深刻度を持つ |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年9月10日 |
---|---|
被害者名 | 不明 |
被害サマリ | 空気絶縁および音声絶縁システムから秘密情報を漏洩させる新しい音響攻撃"PIXHELL"が報告された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | PIXHELL攻撃:LCDモニターの音を操作して情報を漏洩 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年9月10日 |
---|---|
被害者名 | RansomHub ransomware gang |
被害サマリ | RansomHub ransomware gangがKasperskyのTDSSKillerを悪用してEDRソフトウェアを無効化し、LaZagne認証情報収集ツールを展開してデータベースからログイン情報を抽出した。 |
被害額 | 不明(予想) |
攻撃者名 | RansomHub ransomware gang(国籍・特徴不明) |
---|---|
攻撃手法サマリ | TDSSKillerを利用したEDRソフトウェアの無効化 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2024-38217 |
---|---|
影響を受ける製品 | Windows Smart App Control |
脆弱性サマリ | 2018年から悪用されてきたWindows Smart App ControlおよびSmartScreenの脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |