| 事件発生日 | 2024年5月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | GhostEngineマイニング攻撃により、EDRセキュリティが脆弱なドライバーを利用して無効化され、XMRigマイナーが展開されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | GhostEngineというマルウェアを利用し、脆弱なドライバーを介してセキュリティ製品を無効化し、XMRigを展開して暗号通貨を採掘 |
| マルウェア | GhostEngine |
| 脆弱性 | 脆弱なドライバーの利用 |
| CVE | CVE-2024-29849, CVE-2024-29850, CVE-2024-29851 |
|---|---|
| 影響を受ける製品 | Veeam Backup Enterprise Manager (VBEM) |
| 脆弱性サマリ | VBEMにおける非認証攻撃者による任意のアカウントへのログインを可能にする重大なセキュリティ脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年4月 |
|---|---|
| 被害者名 | ロンドン・ドラッグス(London Drugs) |
| 被害サマリ | ロックビット(LockBit)ランサムウェアグループがサイバー攻撃を実施し、ロンドン・ドラッグスのシステムからデータを盗み出したと主張 |
| 被害額 | 不明 |
| 攻撃者名 | ロックビット(LockBit)ランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | PuTTyやWinSCPのマルウェア広告を通じてWindows管理者を狙う |
| マルウェア | LockBitランサムウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365とSharepoint環境 |
| 脆弱性サマリ | Western Sydney Universityのデータ侵害により、学生データが露出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年5月21日 |
|---|---|
| 被害者名 | Amazon Web Services (AWS) ユーザー |
| 被害サマリ | Atlassian Bitbucketから漏洩した認証情報を利用してAWSアカウントが不正アクセスされる被害が発生 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(脅威アクター) |
|---|---|
| 攻撃手法サマリ | PuTTyやWinSCPのマルウェアによる悪意のある広告を使用 |
| マルウェア | 不明 |
| 脆弱性 | Atlassian Bitbucketの仕組みを悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Bitbucket |
| 脆弱性サマリ | Bitbucketのアーティファクトファイルが平文認証情報を漏洩する可能性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-4985 |
|---|---|
| 影響を受ける製品 | GitHub Enterprise Server (GHES) |
| 脆弱性サマリ | GitHub Enterprise Server (GHES)における認証バイパスを許す致命的な脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-4986 |
|---|---|
| 影響を受ける製品 | GitHub Enterprise Server (GHES) |
| 脆弱性サマリ | SAML認証バイパス脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |