| CVE | なし |
|---|---|
| 影響を受ける製品 | WPS Office |
| 脆弱性サマリ | BlackwoodハッカーがWPS Officeのアップデートを乗っ取り、マルウェアをインストールする |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2021年9月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Trickbotマルウェアを使用した攻撃による病院、企業、個人への被害 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Vladimir Dunaev(別名FFX) |
|---|---|
| 攻撃手法サマリ | Trickbotマルウェアのブラウザ注入コンポーネントの開発 |
| マルウェア | Trickbotマルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | TrickBotマルウェア |
| 脆弱性サマリ | TrickBotマルウェアのブラウザインジェクションコンポーネントの開発と配布 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年1月25日 |
|---|---|
| 被害者名 | iPhoneユーザー |
| 被害サマリ | 多くのiOSアプリがプッシュ通知を利用してバックグラウンドプロセスを起動し、デバイスに関するユーザーデータを収集していることが明らかになった。これにより、ユーザーの追跡のためのプロファイル作成が可能となっており、プライバシーのリスクが存在する。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 多くのiOSアプリがプッシュ通知を利用してデバイスに関するユーザーデータを収集している |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Tesla インフォテインメントシステム、Automotive Grade Linux オペレーティングシステム |
| 脆弱性サマリ | Tesla インフォテインメントシステムとAutomotive Grade Linuxオペレーティングシステムで、24個のゼロデイ脆弱性が発見された |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SystemBC |
| 脆弱性サマリ | SystemBCというマルウェアのC2サーバーに関する分析結果が公開された |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2023-6933 |
|---|---|
| 影響を受ける製品 | Better Search Replace WordPress plugin |
| 脆弱性サマリ | PHPオブジェクトインジェクションによるコード実行などの可能性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | あり(過去24時間で2500回以上の攻撃をブロック) |
| PoC公開 | 不明 |
| CVE | CVE-2024-23897 |
|---|---|
| 影響を受ける製品 | Jenkins |
| 脆弱性サマリ | Jenkinsの脆弱性により、リモートコード実行の可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | LODEINFO |
| 脆弱性サマリ | LODEINFOは、スピアフィッシング攻撃を通じて配信されるバックドアであり、バージョン0.6.6および0.6.7は任意のシェルコードを実行し、スクリーンショットを取得し、ファイルをサーバーに送信する機能を持っています。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |