| CVE | なし |
|---|---|
| 影響を受ける製品 | FBCS (Financial Business and Consumer Solutions)のネットワークシステム |
| 脆弱性サマリ | FBCSは1,955,385人の個人情報が流出した可能性を警告 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 中国に関連する"Muddling Meerkat"がDNSを乗っ取り、インターネットを地球規模でマッピング |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-27322 |
|---|---|
| 影響を受ける製品 | R programming language |
| 脆弱性サマリ | RDS (R Data Serialization)ファイルを用いた攻撃により、コード実行を引き起こす可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-28185, CVE-2024-28189, CVE-2024-29021 |
|---|---|
| 影響を受ける製品 | Judge0 |
| 脆弱性サマリ | Judge0のSandbox Escapeによりシステムが完全に乗っ取られる可能性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 米国郵便局を標的とするフィッシングサイト |
| 脆弱性サマリ | 米国郵便局を偽装したフィッシングサイトへのトラフィックが本物のサイトと同じレベルに達し、休日にはさらに増加している |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年4月28日 |
|---|---|
| 被害者名 | Google Chromeユーザー |
| 被害サマリ | Google Chrome 124の新しい量子耐性X25519Kyber768カプセル化メカニズムがデフォルトで有効になったことにより、一部のユーザーがウェブサイト、サーバー、ファイアウォールへの接続に問題を報告 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | Google Chrome 124のTLS暗号化に関連する脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OktaのIdentity and Access Management (IAM) サービス |
| 脆弱性サマリ | プロキシ駆動の資格情報詰め込み攻撃の増加に警告 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年11月以降 |
|---|---|
| 被害者名 | 高齢者向け |
| 被害サマリ | 高齢者をターゲットにしたテックサポート詐欺や未払い金詐欺に警告を促す |
| 被害額 | $7.5 million(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | テックサポート詐欺 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |