CVE | CVE-2024-20353, CVE-2024-20359 |
---|---|
影響を受ける製品 | Cisco Adaptive Security Appliance and Firepower Threat Defense Software |
脆弱性サマリ | State-Sponsored HackersがCiscoギアの2つのゼロデイ脆弱性を悪用してスパイ活動を行う |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | SamouraiのWhirlpoolおよびRicochetサービス |
脆弱性サマリ | Samouraiの暗号通貨ミキシングサービスを通じた1億ドル以上の資金洗浄 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | CVE-2024-2389 |
---|---|
影響を受ける製品 | Progress Flowmon |
脆弱性サマリ | Progress Flowmonにおける最高レベルの重大度の脆弱性が公開され、アップグレードが必要 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 未明 |
PoC公開 | 有 |
事件発生日 | 不明 |
---|---|
被害者名 | LA County Health Services |
被害サマリ | LAカウンティ保健サービスの患者データがフィッシング攻撃で露出 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍:イラン人) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | PlugX |
脆弱性 | 不明 |
事件発生日 | 2024年4月24日 |
---|---|
被害者名 | 複数の組織(アジア、ヨーロッパ、アメリカ) |
被害サマリ | SSLoadというマルウェアを使用したフィッシング攻撃により、複数の組織が侵害され、機密情報が盗まれる被害。Cobalt StrikeやConnectWise ScreenConnectなども影響を受けた。 |
被害額 | 被害額は不明(予想) |
攻撃者名 | 攻撃者は特定できず(アジア、ヨーロッパ、アメリカで組織を標的にした攻撃) |
---|---|
攻撃手法サマリ | フィッシング攻撃を使用。複数のマルウェア(SSLoad、Cobalt Strikeなど)を展開し、機密情報を盗み出す。 |
マルウェア | SSLoad、Cobalt Strike、Latrodectus、Pupy RAT |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 中国語キーボードアプリの脆弱性 |
脆弱性サマリ | 8つの中国語キーボードアプリに脆弱性が見つかり、ユーザーのキーストロークが悪意ある者に露呈される可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |