| CVE | なし |
|---|---|
| 影響を受ける製品 | Amazon Web Services Managed Workflows for Apache Airflow (MWAA) |
| 脆弱性サマリ | AWS MWAAのセッションハイジャックを防ぐための'FlowFixation'バグが修正された |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | 2023-22518, 2024-1709, 2023-46747, 2022-0185, 2022-3052 |
|---|---|
| 影響を受ける製品 | Connectwise ScreenConnect, F5 BIG-IP, Atlassian Confluence, Linux Kernel, Zyxel |
| 脆弱性サマリ | 中国系の脅威グループがConnectwise ScreenConnectとF5 BIG-IPソフトウェアの脆弱性を悪用し、カスタムマルウェアを配信した。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年3月22日 |
|---|---|
| 被害者名 | WordPressサイト39,000件以上 |
| 被害サマリ | 巨大な**Sign1**マルウェアキャンペーンにより39,000以上のWordPressサイトが感染し、ユーザーを詐欺サイトにリダイレクト |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | WordPressサイトにローグJavaScriptを注入し、詐欺リダイレクトを行う |
| マルウェア | **Sign1** |
| 脆弱性 | WordPressのプラグインやテーマに存在する脆弱性 |
| 事件発生日 | 2024年3月22日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | セキュリティ研究者が、Pwn2Own Vancouverで29のゼロデイをデモし、$1,132,500を獲得 |
| 被害額 | $1,132,500 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年3月22日 |
|---|---|
| 被害者名 | ウクライナの4つの通信事業者 |
| 被害サマリ | ロシアのハッカーが改良されたマルウェア"AcidPour"を使用した攻撃 |
| 被害額 | 不明 |
| 攻撃者名 | ロシアのサイバー攻撃グループ UAC-0165、Sandwormと関連 |
|---|---|
| 攻撃手法サマリ | AcidPourというマルウェアを使用し、Linuxシステムを標的にした攻撃 |
| マルウェア | AcidPour、AcidRain |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | KDE Global Themes |
| 脆弱性サマリ | KDEのグローバルテーマによってLinuxユーザーのファイルが消去される可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Saflok電子RFIDロック |
| 脆弱性サマリ | Unsaflok脆弱性により、数百万のホテルのドアが開く可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |