| CVE | なし |
|---|---|
| 影響を受ける製品 | シンガポールの主要な小売銀行 |
| 脆弱性サマリ | シンガポールの主要小売銀行が3ヶ月以内にワンタイムパスワード(OTP)の使用を廃止することが発表された。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年7月13日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Cloudflareのアプリケーションセキュリティレポートによれば、証明書付き脆弱性(PoC)の攻撃者は、PoCが公に利用できるようになってから最短22分で実際の攻撃で使用することがある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特定の国籍や特徴なし) |
|---|---|
| 攻撃手法サマリ | Cloudflareの報告によれば、攻撃者は発見された脆弱性を武器化する速さが向上しており、特に特定のCVEカテゴリーや製品に焦点を当てている。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2024-27198など複数の脆弱性が悪用されている。 |
| 事件発生日 | 2024年4月14日から4月25日 |
|---|---|
| 被害者名 | AT&Tのほぼ全ての無線顧客およびMVNO(Mobile Virtual Network Operator)の顧客 |
| 被害サマリ | AT&Tの顧客通話およびテキストの記録が流出。通話相手の電話番号、通話数、通話時間が含まれ、一部には顧客の位置情報も |
| 被害額 | 不明(予想) |
| 攻撃者名 | John Binns(報道によると) |
|---|---|
| 攻撃手法サマリ | 不特定(U.S. citizenであり、以前にT-Mobileを侵害して顧客データを販売した記録がある) |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-39929 |
|---|---|
| 影響を受ける製品 | Exim mail transfer agent (MTA) version 4.97.1 以前 |
| 脆弱性サマリ | EximのRFC2231ヘッダーファイル名の誤った解析により、悪意のある実行可能な添付ファイルがメールボックスに配信される可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2024年6月[具体の日付不明] |
|---|---|
| 被害者名 | Rite Aid |
| 被害サマリ | 薬局大手のRite Aidが6月にサイバー攻撃を受け、RansomHubランサムウェアによるデータ漏洩が確認された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | RansomHubランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | データ盗難と身代金要求 |
| マルウェア | RansomHubランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月12日 |
|---|---|
| 被害者名 | DeFiプラットフォーム(Compound Finance, Celer Network, Pendle) |
| 被害サマリ | DNSハイジャックにより、DeFiプラットフォームのウェブサイトドメインが不正なサイトにリダイレクトされ、仮想通貨やNFTを盗むためのフィッシングサイトに利用された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Squarespaceを標的とした攻撃) |
|---|---|
| 攻撃手法サマリ | DNSハイジャック |
| マルウェア | 不明 |
| 脆弱性 | Squarespaceの脆弱性 |
| 事件発生日 | 2023年に発生(推定) |
|---|---|
| 被害者名 | Netgear製WiFi 6ルーター利用者 |
| 被害サマリ | 複数のWiFi 6ルーターモデルに保存されたクロスサイトスクリプティング(XSS)および認証バイパス脆弱性が発生し、攻撃者によるセッションハイジャックや情報窃取が可能となった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(中国人APT40ハッカーがSOHOルーターを利用した攻撃が別の事件で報告) |
|---|---|
| 攻撃手法サマリ | クロスサイトスクリプティング(XSS)や認証バイパスを利用した攻撃 |
| マルウェア | 報告なし |
| 脆弱性 | クロスサイトスクリプティング(XSS)および認証バイパス脆弱性 |