| CVE | なし |
|---|---|
| 影響を受ける製品 | SystemBC |
| 脆弱性サマリ | SystemBCというマルウェアのC2サーバーに関する分析結果が公開された |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2023-6933 |
|---|---|
| 影響を受ける製品 | Better Search Replace WordPress plugin |
| 脆弱性サマリ | PHPオブジェクトインジェクションによるコード実行などの可能性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | あり(過去24時間で2500回以上の攻撃をブロック) |
| PoC公開 | 不明 |
| CVE | CVE-2024-23897 |
|---|---|
| 影響を受ける製品 | Jenkins |
| 脆弱性サマリ | Jenkinsの脆弱性により、リモートコード実行の可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | LODEINFO |
| 脆弱性サマリ | LODEINFOは、スピアフィッシング攻撃を通じて配信されるバックドアであり、バージョン0.6.6および0.6.7は任意のシェルコードを実行し、スクリーンショットを取得し、ファイルをサーバーに送信する機能を持っています。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | 中国支援のハッカーがソフトウェアのアップデートを乗っ取って「NSPX30」スパイウェアを埋め込む攻撃を行っている。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | なし |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年5月 |
|---|---|
| 被害者名 | Hewlett Packard Enterprise |
| 被害サマリ | ロシアのハッカーグループであるMidnight Blizzard(別名:Cozy Bear、APT29、Nobelium)がHPEのMicrosoft Office 365メール環境にアクセスし、そのサイバーセキュリティチームおよび他の部門からデータを盗みました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Midnight Blizzard(別名:Cozy Bear、APT29、Nobelium) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 2017年以降、VexTrioという名前の新たなトラフィックディストリビューションシステム(TDS)が活動しており、約70,000のサイトを通じて60人のアフィリエイトと協力してサイバー犯罪の活動を行っていた。このTDSは、フィッシングページ、エクスプロイトキット、マルウェア配布サイトなどへのリダイレクトを通じて無知なユーザーを標的としていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | VexTrioは、70,000以上の侵害されたサイトを制御しており、フィッシングページ、エクスプロイトキット、マルウェア配布サイトなどへのリダイレクトを通じてユーザーを標的としていた。被害者のウェブサイトには、マルウェアのリダイレクトスクリプトが挿入され、または脆弱性のあるサイトには侵害者自身のウェブサイトが作成されていた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |