CVE | CVE-2024-43047 |
---|---|
影響を受ける製品 | Qualcommチップセットを使用している何百万ものAndroidデバイス |
脆弱性サマリ | 新たなスパイウェア"NoviSpy"に関連するQualcommのセキュリティホール |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年12月16日 |
---|---|
被害者名 | 不明 |
被害サマリ | DeceptionAdsという情報窃取キャンペーンにより、被害者は1,000万人以上が毎日サイバー攻撃の影響を受け、3,000以上のサイトで偽CAPTCHAページに誘導されました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ClickFixスタイル攻撃の一環として、広告ネットワークサービスを悪用した情報窃取キャンペーンであるDeceptionAdsにより、不正な広告表示が行われました。 |
マルウェア | Lummaなどの情報窃取マルウェア |
脆弱性 | 不明 |
CVE | CVE-2024-43047 |
---|---|
影響を受ける製品 | Androidデバイス |
脆弱性サマリ | QualcommのDigital Signal Processor (DSP) Serviceにおけるuser-after-freeバグにより、セルブライトのForensic Toolを使用した権限昇格が可能となる |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-50623 |
---|---|
影響を受ける製品 | Cleoのファイル転送ソフトウェア(Harmony、VLTrader、LexiCom) |
脆弱性サマリ | ファイルの無制限アップロード機能を悪用し、認可なしにリモートでコードを実行可能 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年12月16日 |
---|---|
被害者名 | 何人か不明 |
被害サマリ | ソーシャルメディア広告やAIを駆使した投資詐欺により、金銭と情報を騙し取られる |
被害額 | 5百20万ドル以上(推定) |
攻撃者名 | 不明(ロシア語を使用する可能性あり) |
---|---|
攻撃手法サマリ | ソーシャルエンジニアリングや信頼関係の構築を駆使した詐欺操作 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年12月16日 |
---|---|
被害者名 | 中国、アメリカ、カンボジア、パキスタン、南アフリカなど |
被害サマリ | 新しいPHPベースのバックドア「Glutton」によるサイバー攻撃。ユーザーの機密情報の収集、悪意のあるコードのPHPフレームワークへの注入など。 |
被害額 | 不明(予想) |
攻撃者名 | 中国のWinnti(別名APT41)グループ |
---|---|
攻撃手法サマリ | PHPフレームワーク(LaravelやThinkPHP)への攻撃、PHPファイルにバックドアを設置、ゼロデイやN-dayの脆弱性の悪用、ブルートフォース攻撃など |
マルウェア | Glutton、PWNLNXなど |
脆弱性 | ゼロデイ脆弱性、N-day脆弱性など |
事件発生日 | 2024年12月16日 |
---|---|
被害者名 | ウクライナの未成年者 |
被害サマリ | ロシア連邦保安庁(FSB)によって主導されたスパイ活動に巻き込まれ、ウクライナの未成年者がサイバー作戦と偵察活動に従事させられた。 |
被害額 | 不明(予想) |
攻撃者名 | ロシア連邦保安庁(FSB) |
---|---|
攻撃手法サマリ | ウクライナの未成年者を「クエストゲーム」の名目でスパイ活動に巻き込む |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年10月以降(詳細不明) |
---|---|
被害者名 | Cleo(クリオ) |
被害サマリ | クリオデータ盗難攻撃において、無制限なファイルアップロードとダウンロードが可能な脆弱性が悪用され、JAVAバックドアを介してデータが盗まれた。 |
被害額 | 被害額は不明(予想) |
攻撃者名 | Clop ransomware gang(クロップランサムウェアギャング) |
---|---|
攻撃手法サマリ | ゼロデイ脆弱性を利用して法人ネットワークに侵入し、データを盗む特化した攻撃手法を使用 |
マルウェア | Clop ransomware(クロップランサムウェア) |
脆弱性 | CVE-2024-50623 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 中国のWinntiハッカーグループが新しいPHPバックドア「Glutton」を使用し、中国とアメリカの組織、他のサイバー犯罪者に攻撃を仕掛けた。 |
被害額 | 不明(予想) |
攻撃者名 | Winntiハッカーグループ(中国) |
---|---|
攻撃手法サマリ | 新しいPHPバックドア「Glutton」を使用した攻撃 |
マルウェア | Glutton |
脆弱性 | 不明 |