事件発生日 | 2024年9月18日 |
---|---|
被害者名 | MoneyControl、People Magazine、EUinmyRegionなど |
被害サマリ | 数々のアカウントがハッキングされ、$HACKED Solanaトークンのポンプアンドダンプが促進された。 |
被害額 | (予想) $166,175.57 |
攻撃者名 | 攻撃者不明(多くのアカウントがハッキング) |
---|---|
攻撃手法サマリ | アカウントハッキングによる暴利のためのトークンプロモーション |
マルウェア | 不明 |
脆弱性 | APIキーの流出やアカウントにリンクされたサードパーティアプリの脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft製品 |
脆弱性サマリ | Microsoft: Vanilla Tempest hit healthcare with INC ransomware |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft製品 |
脆弱性サマリ | Vanilla TempestハッカーがINCランサムウェアを使用して医療機関を攻撃 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-45409 |
---|---|
影響を受ける製品 | GitLab Community Edition (CE) および Enterprise Edition (EE) |
脆弱性サマリ | GitLabのSAMLにおける認証バイパス脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Raptor Train botnet |
脆弱性サマリ | Chinese nation-state threat actorによって運用される大規模な中国のIoTボットネット |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | SOHOルーター、IPカメラ、ネットワークデバイスなど |
脆弱性サマリ | 中国のボットネット「Raptor Train」による26万台以上のデバイスへのマルウェア感染 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Dr.Web |
脆弱性サマリ | ロシアのセキュリティ企業Dr.Webが週末にサイバー攻撃の標的となり、サーバーを全て切断した |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | PKfail Secure Boot bypass remains a significant risk two months later |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |