| CVE | なし |
|---|---|
| 影響を受ける製品 | Cooler MasterのFanzoneサイト |
| 脆弱性サマリ | Cooler MasterのFanzone会員情報が500,000人分漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | CVE-2024-24919 |
|---|---|
| 影響を受ける製品 | Check Point製品(CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark appliances) |
| 脆弱性サマリ | Check PointのRemote Access VPNにおける情報漏洩脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 大規模なフィッシングキャンペーン |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Python Package Index (PyPI) |
| 脆弱性サマリ | 悪意のあるPythonパッケージ「pytoileur」が登場し、暗号通貨の盗難を促進 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月29日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 911 S5プロキシボットネットの運営者が逮捕され、約束料金でcybercriminalsに使用された感染デバイスのインターネット接続による幅広い犯罪被害。 |
| 被害額 | 約9900万ドル(予想) |
| 攻撃者名 | 35歳の中国国籍のYunHe Wang |
|---|---|
| 攻撃手法サマリ | VPNアプリを使用してマルウェアを端末に配信し、被害者のデバイスを感染させた後、それらのデバイスを911 S5プロキシサービスにリンクさせてcybercriminalsに販売。 |
| マルウェア | MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN, ShineVPNなどの悪意のあるVPNアプリを使用 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年4月15日以降 |
|---|---|
| 被害者名 | Oktaの複数の顧客 |
| 被害サマリ | OktaのCIC機能を悪用したクレデンシャル・スタッフィング攻撃。クレデンシャル情報を使って顧客アカウントに侵入を試みる。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | クレデンシャル・スタッフィング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | OktaのCIC機能を悪用した攻撃 |
| CVE | CVE-2024-24919 |
|---|---|
| 影響を受ける製品 | CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark appliances |
| 脆弱性サマリ | 攻撃者は、CloudGuard Networkセキュリティゲートウェイ製品には、未公開の脆弱性があり、既に悪用されている。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |