| CVE | なし |
|---|---|
| 影響を受ける製品 | Androidアプリ |
| 脆弱性サマリ | Googleがシンガポールで行っている新しいパイロットプログラム、特定のアプリのsideloadingをブロックする |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年2月8日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮に関連する国家レベルの攻撃者であるKimsukyが、新たに開発されたGolangベースの情報窃取ツール「Troll Stealer」を使用していることが判明した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Kimsuky(北朝鮮に関連する攻撃者) |
|---|---|
| 攻撃手法サマリ | 新たに開発されたGolangベースの情報窃取ツール「Troll Stealer」を使用 |
| マルウェア | Troll Stealer |
| 脆弱性 | 不明 |
| CVE | CVE-2024-20252, CVE-2024-20254, CVE-2024-20255, CVE-2024-23108, CVE-2024-23109, CVE-2024-22237, CVE-2024-22238, CVE-2024-22239, CVE-2024-22240, CVE-2024-22241] |
|---|---|
| 影響を受ける製品 | Cisco Expressway Series, FortiSIEM supervisor, Aria Operations for Networks |
| 脆弱性サマリ | Cisco Expressway SeriesのCSRF攻撃の脆弱性、FortiSIEMのAPIリクエストによるコマンド実行の脆弱性、Aria Operations for Networksの特権昇格や情報漏えいなどの脆弱性が報告されている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | CVE-2024-23108, CVE-2024-23109 |
|---|---|
| 影響を受ける製品 | FortiSIEM |
| 脆弱性サマリ | FortiSIEMにおけるリモートコード実行の脆弱性 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2024年2月7日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Facebookの偽求人広告を通じて拡散するOv3r_Stealerという新しいパスワード窃取マルウェアが、アカウントの認証情報や暗号通貨を盗もうとしています。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Facebookの偽求人広告を通じて、DiscordのURLに誘導し、PowerShellスクリプトがGitHubリポジトリからマルウェアのペイロードをダウンロードします。 |
| マルウェア | Ov3r_Stealer |
| 脆弱性 | Windows Control Panelファイルの実行を利用するPowerShellペイロードの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | デンマークの学校がGoogleに生徒データの送信を停止するよう命じられる |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2024年2月7日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国のVolt Typhoonサイバースパイグループがアメリカの重要なインフラネットワークに5年間にわたって潜伏し、発見される前に潜み続けていたことが合同声明によって明らかになった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のVolt Typhoonサイバースパイグループ |
|---|---|
| 攻撃手法サマリ | Volt Typhoonは、重要なインフラ組織を標的とし、"living off the land"(LOTL)技術を広範に利用して攻撃を行っている。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android APKファイル |
| 脆弱性サマリ | Googleがリスクのある権限を要求するAndroid APKのサイドローディングをブロックするテストを実施 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-20252, CVE-2024-20254, CVE-2024-20255 |
|---|---|
| 影響を受ける製品 | Cisco Expressway Series |
| 脆弱性サマリ | CSRF攻撃により、認証済みのユーザーが意図しない行動を実行する可能性がある。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 公開されていない |
| PoC公開 | 公開されていない |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 3,000,000台の電動歯ブラシがマルウェアに感染し、スイスの企業に対する分散型サービス妨害攻撃(DDoS)に使用された可能性が報じられましたが、実際の攻撃ではなく仮説のシナリオであることが明らかになりました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | Javaマルウェア |
| 脆弱性 | 不明 |