| CVE | なし |
|---|---|
| 影響を受ける製品 | City of WichitaのITネットワーク |
| 脆弱性サマリ | City of Wichitaがランサムウェア攻撃を受け、ITネットワークをシャットダウン |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-49606 |
|---|---|
| 影響を受ける製品 | Tinyproxy |
| 脆弱性サマリ | HTTP/HTTPSプロキシツール内の重大な未修正の脆弱性により、50,000以上のホストがリモートコード実行の危険にさらされている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2024年5月6日 |
|---|---|
| 被害者名 | 未公表 |
| 被害サマリ | 複数のベンダーのネットワークデバイスを標的にした中国関連のサイバー攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国とされる脅威アクター |
|---|---|
| 攻撃手法サマリ | 未公表 |
| マルウェア | Line RunnerとLine Dancer |
| 脆弱性 | Cisco Adaptive Security AppliancesのCVE-2024-20353およびCVE-2024-20359を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LockBit ransomware |
| 脆弱性サマリ | Lockbit ransomwareの巧妙なデータリークサイトを利用した新しい警察発表のティーザー情報 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Xiaomi Androidデバイス |
| 脆弱性サマリ | 複数のアプリケーションとシステムコンポーネントに脆弱性が開示されている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apple macOS |
| 脆弱性サマリ | macOSシステムを標的にする新しい情報盗難者である「Cuckoo」が発見された |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月5日 |
|---|---|
| 被害者名 | 複数の被害者 |
| 被害サマリ | フィンランドのAndroidマルウェアキャンペーンにより銀行口座が侵害される |
| 被害額 | 95,000ユーロ(約1億2,000万円) |
| 攻撃者名 | 不明(フィンランドのAndroidマルウェアキャンペーンで活動) |
|---|---|
| 攻撃手法サマリ | smishingメッセージを使用し、McAfeeアプリを偽装してマルウェアをインストールさせる |
| マルウェア | Vultur trojan(他にも不明の可能性あり) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | イランのハッカーがジャーナリストを装ってバックドアマルウェアを配布 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |