| CVE | なし |
|---|---|
| 影響を受ける製品 | Docker Hub |
| 脆弱性サマリ | Docker Hubの15ミリオンのリポジトリのうち約20%に悪意あるコンテンツが含まれており、約460万のリポジトリが実行できないDockerイメージを含んでいた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Androidデバイス向けの非公式のアプリストアに潜んでいる |
| 脆弱性サマリ | WordPressサイトを悪用し、C2サーバーとして使用する新しいAndroidバックドアマルウェア"Wpeeper"が発見された |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Change Healthcareのネットワーク |
| 脆弱性サマリ | UnitedHealthのCEOによる証言によると、CitrixリモートアクセスサービスにMFAが有効ではなかったことで、BlackCat ransomwareグループによるネットワーク侵入が可能となった。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年4月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | オープンソースレジストリへのサプライチェーン攻撃により、Docker Hubに数百万の悪意のある「イメージのない」コンテナが5年間にわたり植え付けられた。これにより、4.79百万のイメージのないDocker Hubリポジトリが見つかり、そのうち320万が詐欺サイトにユーザーをリダイレクトするために使用された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍や特徴不明 |
|---|---|
| 攻撃手法サマリ | 3つの広範なキャンペーンによるイメージのないDocker Hubリポジトリを利用したマルウェアやフィッシング攻撃 |
| マルウェア | JavaScriptコードなどを含むダウンローダーやE-book phishingなどのマルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | インターネット上の全ネットワーク |
| 脆弱性サマリ | 中国のGreat Firewall(GFW)を介してDNSを操作してグローバルにネットワークを調査 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FCCがAT&T、Sprint、T-Mobile、Verizonに賞金納付 |
| 脆弱性サマリ | FCCが、カスタマーのリアルタイムの位置情報を許可なく共有したことにより、最大の米国のワイヤレスキャリアに賞金を課す |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | London Drugs pharmacy chain |
| 脆弱性サマリ | カナダの薬局チェーンLondon Drugsはサイバーセキュリティの問題により全ての店舗を閉鎖 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |