| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365とSharepoint環境 |
| 脆弱性サマリ | Western Sydney Universityのデータ侵害により、学生データが露出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年5月21日 |
|---|---|
| 被害者名 | Amazon Web Services (AWS) ユーザー |
| 被害サマリ | Atlassian Bitbucketから漏洩した認証情報を利用してAWSアカウントが不正アクセスされる被害が発生 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(脅威アクター) |
|---|---|
| 攻撃手法サマリ | PuTTyやWinSCPのマルウェアによる悪意のある広告を使用 |
| マルウェア | 不明 |
| 脆弱性 | Atlassian Bitbucketの仕組みを悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Bitbucket |
| 脆弱性サマリ | Bitbucketのアーティファクトファイルが平文認証情報を漏洩する可能性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-4985 |
|---|---|
| 影響を受ける製品 | GitHub Enterprise Server (GHES) |
| 脆弱性サマリ | GitHub Enterprise Server (GHES)における認証バイパスを許す致命的な脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-4986 |
|---|---|
| 影響を受ける製品 | GitHub Enterprise Server (GHES) |
| 脆弱性サマリ | SAML認証バイパス脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google DriveとDropboxを使用してマルウェアを配信 |
| 脆弱性サマリ | Cloud#REVERSERと呼ばれる攻撃キャンペーンが発生、Google DriveとDropboxを利用したマルウェアのステージング |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年5月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | SolarMarker(ソーラーマーカー)情報窃取マルウェアによる被害。被害者は主に教育機関、政府機関、医療機関、ホテル業界、中小企業などで、主にアメリカに位置する。データを盗み出す能力を持ち、複数のウェブブラウザや仮想通貨ウォレットから情報を盗み取る。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者は不明。過去の研究でロシアとの関連が指摘されている可能性がある。 |
|---|---|
| 攻撃手法サマリ | SolarMarkerは偽のダウンローダーサイトや悪意のあるメールを介して拡散される。また、SolarMarkerのバックドアを展開し、情報窃取を可能にする.NETベースのバックドアが使用されている。 |
| マルウェア | SolarMarker(別名:Deimos、Jupyter Infostealer、Polazert、Yellow Cockatoo)、SolarPhantom、hVNCバックドアなど |
| 脆弱性 | 使用されている脆弱性についての具体的な情報は不明。 |