| CVE | CVE-2023-49606 |
|---|---|
| 影響を受ける製品 | Tinyproxy |
| 脆弱性サマリ | HTTP/HTTPSプロキシツール内の重大な未修正の脆弱性により、50,000以上のホストがリモートコード実行の危険にさらされている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2024年5月6日 |
|---|---|
| 被害者名 | 未公表 |
| 被害サマリ | 複数のベンダーのネットワークデバイスを標的にした中国関連のサイバー攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国とされる脅威アクター |
|---|---|
| 攻撃手法サマリ | 未公表 |
| マルウェア | Line RunnerとLine Dancer |
| 脆弱性 | Cisco Adaptive Security AppliancesのCVE-2024-20353およびCVE-2024-20359を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LockBit ransomware |
| 脆弱性サマリ | Lockbit ransomwareの巧妙なデータリークサイトを利用した新しい警察発表のティーザー情報 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Xiaomi Androidデバイス |
| 脆弱性サマリ | 複数のアプリケーションとシステムコンポーネントに脆弱性が開示されている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apple macOS |
| 脆弱性サマリ | macOSシステムを標的にする新しい情報盗難者である「Cuckoo」が発見された |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月5日 |
|---|---|
| 被害者名 | 複数の被害者 |
| 被害サマリ | フィンランドのAndroidマルウェアキャンペーンにより銀行口座が侵害される |
| 被害額 | 95,000ユーロ(約1億2,000万円) |
| 攻撃者名 | 不明(フィンランドのAndroidマルウェアキャンペーンで活動) |
|---|---|
| 攻撃手法サマリ | smishingメッセージを使用し、McAfeeアプリを偽装してマルウェアをインストールさせる |
| マルウェア | Vultur trojan(他にも不明の可能性あり) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | イランのハッカーがジャーナリストを装ってバックドアマルウェアを配布 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年5月4日 |
|---|---|
| 被害者名 | チェコとドイツの政治機関および企業(具体的な名称は不明) |
| 被害サマリ | ロシアの国家主導のサイバースパイ組織APT28による長期にわたるサイバー諜報活動。Microsoft Outlookの脆弱性(CVE-2023-23397)を悪用し、政治機関や企業の電子メールアカウントへの侵入が確認された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアの国家主導のサイバースパイ組織APT28(別名:BlueDelta、Fancy Bear、Sofacyなど) |
|---|---|
| 攻撃手法サマリ | Microsoft Outlookの脆弱性(CVE-2023-23397)を悪用したリレーアタック |
| マルウェア | GooseEgg |
| 脆弱性 | Microsoft Windows Print Spoolerコンポーネントのゼロデイ脆弱性(CVE-2022-38028) |