| CVE | CVE-2024-1709, CVE-2024-1708 |
|---|---|
| 影響を受ける製品 | ScreenConnect servers |
| 脆弱性サマリ | ScreenConnectサーバーの認証バイパス脆弱性を利用したLockBitランサムウェアの攻撃 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2024-1709 |
|---|---|
| 影響を受ける製品 | ScreenConnect(全バージョン) |
| 脆弱性サマリ | 未修正のScreenConnectサーバーを通じて、LockBitランサムウェアが展開される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Avast社の製品 |
| 脆弱性サマリ | Avastがユーザーのウェブ閲覧データを収集、保存、販売し、プライバシー保護を誤解させた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年2月22日 |
|---|---|
| 被害者名 | AT&Tのアメリカの携帯電話利用者 |
| 被害サマリ | AT&Tを含む複数の携帯電話利用者にサービス中断や通信障害が発生、医療緊急の911にも影響 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴など) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AT&T, Verizon, T-Mobileの一部顧客 |
| 脆弱性サマリ | AT&Tサービスにおける全国的な通信障害 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AT&T, Verizon, T-Mobileの通信サービス |
| 脆弱性サマリ | AT&T, Verizon, T-Mobileの無線サービスに影響を及ぼす大規模な通信障害 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Joomla |
| 脆弱性サマリ | XSSの欠陥が修正され、RCE攻撃のリスクがあった |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年の第1四半期から第3四半期 |
|---|---|
| 被害者名 | 主にウクライナ、ポーランド、スウェーデンを含む38カ国以上 |
| 被害サマリ | ウクライナを中心とした戦争に関連し、ハクティビストグループによる様々な攻撃活動が増加している。ハクティビストグループは、政治的意図を持ち、主にデータ窃取、ウェブサイト改ざん、リダイレクト、サービス妨害攻撃などの手法を使用している。 |
| 被害額 | 100万米ドル以上(予想) |
| 攻撃者名 | プロロシアのハクティビストグループNoName057(16)やAnonymous Sudanなど |
|---|---|
| 攻撃手法サマリ | 主にデータ窃取やウェブサイト妨害を行う |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |