| CVE | CVE-2023-3824 |
|---|---|
| 影響を受ける製品 | PHP |
| 脆弱性サマリ | LockBitランサムウェアのDarknetドメインが国際的な法執行機関の捜査によって差し押さえられた |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LockBit ransomware |
| 脆弱性サマリ | LockBitランサムウェアの国際的な警察作戦による妨害 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不特定 |
| 脆弱性サマリ | 北朝鮮のハッカーによる国防セクターのサプライチェーン攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Schneider Electric |
| 脆弱性サマリ | Cactus ransomwareにより1.5TBのデータが盗まれた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2024-21410 |
|---|---|
| 影響を受ける製品 | Microsoft Exchangeサーバー |
| 脆弱性サマリ | 97,000台のMicrosoft Exchangeサーバーに影響を及ぼし、ハッカーが活発に悪用している特権昇格の深刻な脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-25600 |
|---|---|
| 影響を受ける製品 | Bricks WordPress site builder の Brick Builder Theme |
| 脆弱性サマリ | Brick Builder Themeの _eval_ 関数によるクリティカルなRCE脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Wyzeカメラ |
| 脆弱性サマリ | Wyzeカメラのセキュリティインシデントにより、少なくとも13,000人の顧客が他のユーザーの家の中を見ることができた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有(セキュリティインシデントが公に報告されている) |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Anatsa Android malware |
| 脆弱性サマリ | Anatsa銀行トロイの木馬がGoogle Playを介して150,000回以上ダウンロードされ、ユーザーをターゲットにしている。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年第4四半期 |
|---|---|
| 被害者名 | iOS、Android、Windowsデバイスのユーザー |
| 被害サマリ | Metaはイタリア、スペイン、UAEの8つのスパイウェア会社がさまざまなマルウェアを使ってデバイス情報やプライベートデータを収集し、フィッシングやスクレイピング活動を行っていたことを報告 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イタリア、スペイン、UAEの8つのスパイウェア会社 |
|---|---|
| 攻撃手法サマリ | マルウェアを使用したデバイス情報やプライベートデータの収集、フィッシング、スクレイピング活動 |
| マルウェア | 各社のスパイウェア(Cy4Gate/ELT Group、RCS Labs、IPS Intelligence、Variston IT、TrueL IT、Protect Electronic Systems、Negg Group、Mollitiam Industries) |
| 脆弱性 | 不明 |