事件発生日 | Sep 26, 2024 |
---|---|
被害者名 | 不明 |
被害サマリ | 北朝鮮のハッカー集団によるKLogEXEおよびFPSpyという新しいマルウェアを用いた標的型攻撃 |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮に関係するKimsukyとして知られる攻撃者グループ |
---|---|
攻撃手法サマリ | 被害者を騙すメールを送信し、マルウェアをダウンロードさせるスピアフィッシング |
マルウェア | KLogEXE、FPSpy |
脆弱性 | 不明 |
CVE | CVE-2024-42505, CVE-2024-42506, CVE-2024-42507 |
---|---|
影響を受ける製品 | Aruba Access Points |
脆弱性サマリ | ArubaのAccess PointsのCLIサービスに3つの重大な脆弱性があり、それにより認証されていない攻撃者がPAPI(ArubaのAccess Point管理プロトコル)UDPポート(8211)に特殊なパケットを送信することでリモートコード実行が可能になる |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | CVSSおよびEPSSの脆弱性管理に関連する製品 |
脆弱性サマリ | CVSSとEPSSを比較し、どちらが脆弱性の優先順位付けに最適かについて |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2022年12月以降(具体な日付不明) |
---|---|
被害者名 | クルド系マイノリティに関連する25のウェブサイト |
被害サマリ | 25のウェブサイトが乗っ取られ、機密情報の収集が1年半以上にわたり行われた(例: セルフィーカメラの画像収集、アプリのインストール誘導など) |
被害額 | 不明(被害額は不明だが、情報流出等による影響が顕著) |
攻撃者名 | 不明(既知の脅威アクターとは異なる脅威クラスターの出現) |
---|---|
攻撃手法サマリ | 不特定(ウォータリングホール攻撃による情報収集) |
マルウェア | APKを利用したマルウェア(SilentSelfieという情報窃取フレームワークの4つのバリアント) |
脆弱性 | 不特定 |
CVE | CVE-2023-38831 |
---|---|
影響を受ける製品 | WinRAR |
脆弱性サマリ | WinRARの脆弱性(CVE-2023-38831)を悪用したリモートコード実行が可能 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | インターネットサービスプロバイダー(ISPs) |
脆弱性サマリ | 中国のハッカーが米国のISPに侵入し、サイバー諜報活動を行う |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Firefox |
脆弱性サマリ | Firefoxがユーザーのオンライン行動を追跡するというプライバシー違反の疑い |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | Deutsche Telekom |
被害サマリ | メタ(旧Facebook)がDeutsche Telekomとの契約問題で直接交換するデータ通信を終了し、20,000,000ユーロのペアリング料金が発生することとなった。この影響でDeutsche Telekomの加入者がMetaのプラットフォームを利用する際には、ネットワークの遅延、混雑、パフォーマンスの低下、サービス障害のリスクが高まる見込み。 |
被害額 | 20,000,000ユーロ |
攻撃者名 | 不明(Deutsche Telekomが原告) |
---|---|
攻撃手法サマリ | 契約問題における法的手段 |
マルウェア | 不明 |
脆弱性 | 不明 |