事件発生日 | 2024年8月20日 |
---|---|
被害者名 | Linuxユーザー |
被害サマリ | Windowsのセキュリティアップデートにより、セキュアブートが有効な一部のLinuxシステムのデュアルブートが破損 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Microsoftのセキュリティアップデートが修正された脆弱性を悪用 |
マルウェア | 不明 |
脆弱性 | CVE-2022-2601 GRUB2 Secure Boot bypass vulnerability |
CVE | CVE-2022-2601 |
---|---|
影響を受ける製品 | Linux systems with Secure Boot enabled |
脆弱性サマリ | Linux GRUB2 boot loaderでのSecure Boot bypass脆弱性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Google Workspace (formerly G-Suite) |
脆弱性サマリ | Unicoin社のGoogleアカウントがハッキングされ、従業員が4日間アカウントにアクセスできなくなった。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年8月20日 |
---|---|
被害者名 | アメリカの選挙関連エンティティ |
被害サマリ | イランがアメリカの選挙に対してサイバーオペレーションを行い、機密情報にアクセスを試みた。元大統領トランプのキャンペーンに侵入し、機密情報を盗み出して流出させた。 |
被害額 | 不明 |
攻撃者名 | イラン政府 |
---|---|
攻撃手法サマリ | パスワードスプレーおよびスピアフィッシング |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2024-4577 |
---|---|
影響を受ける製品 | PHP |
脆弱性サマリ | PHPの脆弱性を悪用して、Msupedgeというバックドアを展開 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2021-44228 |
---|---|
影響を受ける製品 | Log4j (Java logging framework) |
脆弱性サマリ | Log4jのLog4Shell脆弱性を利用する攻撃に関する解説 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Azure Kubernetes Services |
脆弱性サマリ | Microsoft Azure Kubernetes Servicesに影響を与えるセキュリティの欠陥が開示され、攻撃者が特権をエスカレートし、クラスターで使用されるサービスの認証情報にアクセスできる可能性がある。 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年7月22日以降 |
---|---|
被害者名 | ユダヤ系指導者 |
被害サマリ | イランのサイバー集団TA453によるスピアフィッシング攻撃で、AnvilEchoマルウェアを利用してユダヤ系指導者を標的にしていた。 |
被害額 | 不明(予想) |
攻撃者名 | イランのサイバー集団TA453 (イランのIslamic Revolutionary Guard Corpsに所属) |
---|---|
攻撃手法サマリ | スピアフィッシング攻撃、社会工学的手法 |
マルウェア | AnvilEcho, BlackSmith, CharmPower, GorjolEcho, POWERSTAR, PowerLess, BellaCiao, Cyclops |
脆弱性 | 不明 |
事件発生日 | 2024年8月20日 |
---|---|
被害者名 | コロンビア、エクアドル、チリ、パナマ、および他のラテンアメリカ諸国における個人および機関 |
被害サマリ | Blind Eagle(またの名をAPT-C-36)として知られる脅威アクターが、ファイナンシャル、エネルギー、石油・ガス会社を含む政府機関や企業を狙ったサイバー攻撃を行っている。被害者へのスピアフィッシング攻撃を通じて、AsyncRAT、BitRAT、Lime RAT、NjRAT、Quasar RAT、Remcos RATなどのリモートアクセス型トロイの配布を行っている。また、Ande LoaderやHijack Loaderなどのマルウェアローダーを利用して攻撃を拡散している。 |
被害額 | 不明(予想) |
攻撃者名 | Blind Eagle(またの名をAPT-C-36) |
---|---|
攻撃手法サマリ | スピアフィッシングを使用しており、AsyncRAT、NjRATなどのリモートアクセス型トロイを配布している |
マルウェア | AsyncRAT、BitRAT、Lime RAT、NjRAT、Quasar RAT、Remcos RATなど |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Oracle NetSuite SuiteCommerce platform |
脆弱性サマリ | 数千の外部向けOracle NetSuite eコマースサイトが、機密情報を漏洩する可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |