CVE | なし |
---|---|
影響を受ける製品 | Cooler MasterのFanzoneサイト |
脆弱性サマリ | Cooler MasterのFanzone会員情報が500,000人分漏洩 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | CVE-2024-24919 |
---|---|
影響を受ける製品 | Check Point製品(CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark appliances) |
脆弱性サマリ | Check PointのRemote Access VPNにおける情報漏洩脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | 大規模なフィッシングキャンペーン |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Python Package Index (PyPI) |
脆弱性サマリ | 悪意のあるPythonパッケージ「pytoileur」が登場し、暗号通貨の盗難を促進 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年5月29日 |
---|---|
被害者名 | 不明 |
被害サマリ | 911 S5プロキシボットネットの運営者が逮捕され、約束料金でcybercriminalsに使用された感染デバイスのインターネット接続による幅広い犯罪被害。 |
被害額 | 約9900万ドル(予想) |
攻撃者名 | 35歳の中国国籍のYunHe Wang |
---|---|
攻撃手法サマリ | VPNアプリを使用してマルウェアを端末に配信し、被害者のデバイスを感染させた後、それらのデバイスを911 S5プロキシサービスにリンクさせてcybercriminalsに販売。 |
マルウェア | MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN, ShineVPNなどの悪意のあるVPNアプリを使用 |
脆弱性 | 不明 |
事件発生日 | 2024年4月15日以降 |
---|---|
被害者名 | Oktaの複数の顧客 |
被害サマリ | OktaのCIC機能を悪用したクレデンシャル・スタッフィング攻撃。クレデンシャル情報を使って顧客アカウントに侵入を試みる。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | クレデンシャル・スタッフィング攻撃 |
マルウェア | 不明 |
脆弱性 | OktaのCIC機能を悪用した攻撃 |
CVE | CVE-2024-24919 |
---|---|
影響を受ける製品 | CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark appliances |
脆弱性サマリ | 攻撃者は、CloudGuard Networkセキュリティゲートウェイ製品には、未公開の脆弱性があり、既に悪用されている。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |