| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenAI ChatGPT for macOS |
| 脆弱性サマリ | ChatGPTアプリのメモリ機能を悪用した長期的なスパイウェアの植え付けが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | Sep 25, 2024 |
|---|---|
| 被害者名 | 北米の運輸・物流会社 |
| 被害サマリ | 新たなフィッシングキャンペーンが展開され、情報窃取を行う |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者個人の特定は不明) |
|---|---|
| 攻撃手法サマリ | 新しいフィッシングキャンペーンによる情報窃取とリモートアクセスツールの利用 |
| マルウェア | Lumma Stealer, StealC, NetSupport, DanaBot, Arechclient2 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-7593 |
|---|---|
| 影響を受ける製品 | Ivanti Virtual Traffic Manager (vTM) |
| 脆弱性サマリ | リモート未認証攻撃者が認証をバイパスし、不正な管理ユーザーを作成する可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | AutoCanada |
| 被害サマリ | 2024年8月に発生したサイバー攻撃により、志願したHunters Internationalランサムウェアグループによって従業員データが流出の可能性がある。 |
| 被害額 | 未公表(予想) |
| 攻撃者名 | Hunters International(国籍や特徴不明) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | N/A |
| 脆弱性 | N/A |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AutoCanada |
| 脆弱性サマリ | AutoCanadaがランサムウェア攻撃を受け、従業員データが漏洩の可能性あり |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2024年9月24日 |
|---|---|
| 被害者名 | アーカンソー州カウリー郡のアーカンソー市の水処理施設 |
| 被害サマリ | 週末に発見されたサイバー攻撃により、水処理施設を手動操作に切り替える必要があった |
| 被害額 | 不明 |
| 攻撃者名 | 不明(調査中の模様) |
|---|---|
| 攻撃手法サマリ | サイバーセキュリティ専門家と合同で状況解決中 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Arkansas Cityの水処理施設 |
| 脆弱性サマリ | サイバー攻撃による施設の運用に影響なし |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Moveit Transfer |
| 脆弱性サマリ | CMSによるデータ侵害により、3.1百万人の個人情報流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Chromeの新しいCookie盗難防御機能(App-Bound Encryption)をバイパスするインフォスティーラーマルウェア |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2024-7593 |
|---|---|
| 影響を受ける製品 | Ivanti vTM |
| 脆弱性サマリ | 認証バイパスの実装不備により攻撃者は管理者ユーザを作成可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |