事件発生日 | 2024年8月17日から19日 |
---|---|
被害者名 | Fidelity Investmentsの77,099人の顧客 |
被害サマリ | 個人情報が漏洩。名前や他の個人識別子が含まれる(漏洩した情報にはアクセスされたが、Fidelityアカウントには関与なし)。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍不詳) |
---|---|
攻撃手法サマリ | 不特定 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年10月10日 |
---|---|
被害者名 | Microsoft Outlookユーザー |
被害サマリ | Microsoft Outlookのバグにより、デスクトップアプリがクラッシュし、高いシステムリソースを使用し、ユーザーがアカウントにログインできない状況が発生。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2024-9164 |
---|---|
影響を受ける製品 | GitLab EE versions 12.5 〜 17.4.1 |
脆弱性サマリ | 不正ユーザーがリポジトリの任意のブランチでCI/CDパイプラインをトリガーできる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年10月10日 |
---|---|
被害者名 | OpenAI |
被害サマリ | OpenAIのプラットフォームを悪用し、20以上のオペレーションと欺瞞的ネットワークが世界中で活動。マルウェアのデバッグ、ウェブサイト用の記事執筏、ソーシャルメディアアカウントの伝記生成、AI生成のプロフィール画像の作成など。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(SweetSpecter、Cyber Av3ngers、Storm-0817などのグループが特定されている) |
---|---|
攻撃手法サマリ | OpenAIのサービスを悪用して、様々な攻撃活動を行っていた。中国ベースのSweetSpecterはLLMに基づく偵察や脆弱性調査、イランのCyber Av3ngersはプログラマブルロジックコントローラーについて研究を行っていた。 |
マルウェア | SugarGh0st RAT、Androidマルウェアなど |
脆弱性 | 不明 |
CVE | CVE-2024-9441 |
---|---|
影響を受ける製品 | Nortek Linear eMerge E3 Access Control 0.32-03i, 0.32-04m, 0.32-05p, 0.32-05z, 0.32-07p, 0.32-07e, 0.32-08e, 0.32-08f, 0.32-09c, 1.00.05, 1.00.07 |
脆弱性サマリ | 暗号OSコマンドの実行を可能にする未修正の致命的な脆弱性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | CVE-2024-23113 |
---|---|
影響を受ける製品 | FortiOS, FortiPAM, FortiProxy, FortiWeb |
脆弱性サマリ | 外部制御形式文字列の脆弱性により、リモート未認証攻撃者が特別に作成したリクエストを介して任意のコードまたはコマンドを実行できる可能性がある |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-9680 |
---|---|
影響を受ける製品 | FirefoxとFirefox Extended Support Release (ESR) |
脆弱性サマリ | Animation timelinesのuse-after-freeバグ |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |