CVE | なし |
---|---|
影響を受ける製品 | TeslaのWall Connector電気自動車充電器など |
脆弱性サマリ | 23のゼロデイ脆弱性を悪用されました |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2020-10713, CVE-2022-24030, CVE-2021-33627, CVE-2021-42060, CVE-2021-42554, CVE-2021-43323, CVE-2021-45970, CVE-2023-1017 |
---|---|
影響を受ける製品 | Palo Alto NetworksのPA-3260、PA-1410、PA-415モデル |
脆弱性サマリ | Secure Boot BypassやFirmwareの脆弱性が発見された |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明(2025年1月23日の記事) |
---|---|
被害者名 | 不明 |
被害サマリ | 偽CAPTCHA検証を利用したLumma情報盗みの拡散 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍や特定情報不明) |
---|---|
攻撃手法サマリ | 偽CAPTCHA検証を利用してマルウェアを配信 |
マルウェア | Lumma Stealer |
脆弱性 | Windowsのランプロンプトを悪用 |
事件発生日 | 2023年9月から2024年中旬まで |
---|---|
被害者名 | 欧州、アジア、南アメリカ各国の企業・組織 |
被害サマリ | Juniperネットワークのエンタープライズグレードのルーターがカスタムバックドアにより攻撃され、マジックパケット脆弱性を悪用された。攻撃者はデバイスを制御し、データを盗み、追加の悪意あるプログラムを実行した可能性がある。 |
被害額 | 被害額は不明(予想) |
攻撃者名 | 攻撃者不明(国籍不明) |
---|---|
攻撃手法サマリ | マジックパケットを送信することで脆弱性を悪用するカスタムバックドアを使用 |
マルウェア | J-magicキャンペーンで使用されたバックドア、おそらくcd00rのバリアント |
脆弱性 | Magic Packet脆弱性(Juniperルーターの脆弱性) |
事件発生日 | 2024年12月後半 [事件が発生した日付|不明] |
---|---|
被害者名 | 不明 |
被害サマリ | MorpheusとHellCatランサムウェアの関連するアフィリエイトが、同じランサムウェアのペイロードに同一のコードを使用していることが発見された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(Cybercrime entities) |
---|---|
攻撃手法サマリ | 同じコードベースを使用するランサムウェア攻撃 |
マルウェア | MorpheusとHellCat |
脆弱性 | 不明 |
CVE | CVE-2025-23006 |
---|---|
影響を受ける製品 | SonicWallのSecure Mobile Access (SMA) 1000 Series appliances |
脆弱性サマリ | Pre-authentication deserialization of untrusted data vulnerability |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ReflectizのWeb Exposure Management |
脆弱性サマリ | 45%のサードパーティアプリが適切な許可なしにユーザー情報にアクセス |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | QakBotに関連する脅威アクターによって開発された新しいBackConnect(BC)マルウェアが公開されました。 |
被害額 | 不明(予想) |
攻撃者名 | QakBotに関連する脅威アクター |
---|---|
攻撃手法サマリ | BackConnectを介したDNSトンネリングおよびリモートアクセス |
マルウェア | DarkVNC、IcedID(KeyHole)、ZLoader |
脆弱性 | 不明 |