CVE | なし |
---|---|
影響を受ける製品 | Windows Server 2012とWindows Server 2012 R2 |
脆弱性サマリ | Windows Mark of the Web (MotW)セキュリティメカニズムに導入されたゼロデイ脆弱性 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | ウクライナと西側支持への影響を狙ったディスインフォメーションキャンペーン |
被害サマリ | ウクライナと西側支持を損ない、2024年の米国選挙やジオポリティカルな対立を影響 |
被害額 | 不明(予想) |
攻撃者名 | ロシア系の社会デザインエージェンシー(Social Design Agency、SDA) |
---|---|
攻撃手法サマリ | 人工知能(AI)を使用したディスインフォメーションキャンペーン |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Microsoft 365ユーザー |
被害サマリ | 「Rockstar 2FA」を利用したフィッシング攻撃により、Microsoft 365アカウントの資格情報が狙われる |
被害額 | 不明(予想) |
攻撃者名 | 不明(Phishing-as-a-Serviceキット「Rockstar 2FA」の開発者・配布者が特定されている) |
---|---|
攻撃手法サマリ | AitM(adversary-in-the-middle)攻撃を利用 |
マルウェア | 不明 |
脆弱性 | Microsoft 365アカウント情報に対する攻撃 |
CVE | CVE-2024-49035 |
---|---|
影響を受ける製品 | Microsoft Power Apps |
脆弱性サマリ | partner.microsoft[.]comにおける特権昇格の不適切なアクセス制御の脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | VerizonおよびInfosys |
脆弱性サマリ | 米国人が中国の情報機関のためにスパイ活動 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | CVE-2024-50370 ~ CVE-2024-50376 |
---|---|
影響を受ける製品 | Advantech EKI Industrial Wi-Fi Access Points |
脆弱性サマリ | Advantech EKI産業用Wi-Fiアクセスポイントデバイスには、20以上の脆弱性が特定されており、いくつかは認証をバイパスして特権を持った状態でコードを実行する可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | npmパッケージ @0xengine/xmlrpc |
脆弱性サマリ | XMLRPC npmライブラリが悪意あるコードを追加し、データを盗み、暗号通貨マイニングを実行 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |