CVE | CVE-2024-4671 |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | Visualsコンポーネントにおけるuse-after-freeの問題 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年5月10日 |
---|---|
被害者名 | Androidユーザー |
被害サマリ | Androidアプリの偽装により、ユーザーのクレデンシャル情報が盗まれている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(特定されていない) |
---|---|
攻撃手法サマリ | 偽のAndroidアプリを通じてクレデンシャル情報を盗む |
マルウェア | Vultr, Tambir, Dwphonなど |
脆弱性 | Androidデバイスのセキュリティ脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | Android |
脆弱性サマリ | 悪意のあるAndroidアプリがGoogle、Instagram、Snapchat、WhatsApp、X(以前はTwitter)、などを偽装してユーザーの資格情報を盗む |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-4671 |
---|---|
影響を受ける製品 | Google Chrome ブラウザ |
脆弱性サマリ | Visualsコンポーネントにおける"Use after free"脆弱性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2023-47610 〜 CVE-2023-47616 |
---|---|
影響を受ける製品 | Telit Cinterionモデム |
脆弱性サマリ | 複数の脆弱性によって、遠隔の攻撃者がSMS経由で任意のコードを実行可能 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2023-47610 〜 CVE-2023-47616 |
---|---|
影響を受ける製品 | Telit Cinterion cellular modems |
脆弱性サマリ | セクターに広く使用されているTelit Cinterionセルラーモデムに脆弱性があり、遠隔攻撃者がSMSを介して任意のコードを実行可能 |
重大度 | 高 (NISTが9.8の評価) |
RCE | 有 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | CVE-2021-3129 |
---|---|
影響を受ける製品 | Laravel Framework |
脆弱性サマリ | Cloud-hosted large language model (LLM)サービスを狙う新しい攻撃 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 無 |
事件発生日 | 2024年5月9日 |
---|---|
被害者名 | ポーランド政府機関 |
被害サマリ | ロシアの軍事情報部(GRU)に関連する国家支援の脅威グループによる大規模なフィッシングキャンペーンによる攻撃。Phishingメールが送信され、受信者を騙して「神秘的なウクライナ人女性」が「中古の下着をポーランドとウクライナの首脳機関に売っている」という情報を提供する埋め込みリンクをクリックさせる試みが行われた。 |
被害額 | 不明 |
攻撃者名 | ロシアの軍事情報部(GRU)に関連する国家支援の脅威グループ |
---|---|
攻撃手法サマリ | 大規模なフィッシングキャンペーン、マルウェアをダウンロードさせる埋め込みリンクを使用 |
マルウェア | 不明 |
脆弱性 | CVE-2023-23397 Microsoft Outlookの脆弱性を悪用 |
CVE | なし |
---|---|
影響を受ける製品 | Monday.com |
脆弱性サマリ | 「Share Update」機能が悪用されたフィッシング攻撃 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-31497 |
---|---|
影響を受ける製品 | XenCenter for Citrix Hypervisor 8.2 CU1 LTSR |
脆弱性サマリ | PuTTY SSHクライアントの脆弱性により、攻撃者がXenCenter管理者のSSHプライベートキーを盗む可能性がある |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |