| CVE | なし |
|---|---|
| 影響を受ける製品 | PyPI Python Library "aiocpa" |
| 脆弱性サマリ | Pythonライブラリ"aiocpa"がTelegram Botを介して暗号キーを流出させる悪意のあるコードを含んでいた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月25日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 世界中の約2,000台のPalo Alto Networksファイアウォールが影響を受け、5人のScattered Spiderグループのメンバーが逮捕されるなど、さまざまな組織や個人が攻撃され被害を受けました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国ネクサスサイバースパイグループ"リミナル パンダ"、米国国内にいるScattered Spiderサイバー犯罪クルーのメンバーら |
|---|---|
| 攻撃手法サマリ | 弱いパスワードや通信プロトコルを悪用したサイバー攻撃など |
| マルウェア | Ngiowebなど |
| 脆弱性 | Palo Alto NetworksファイアウォールのCVE-2024-0012とCVE-2024-9474、その他多数 |
| 事件発生日 | 2024年11月25日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | BYOVDを利用してセキュリティ保護を回避し、感染したシステムにアクセスを取得するマルウェアが発見された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(BYOVD攻撃が広まる中、脆弱性を悪用した攻撃が増加している) |
|---|---|
| 攻撃手法サマリ | BYOVD(Bring Your Own Vulnerable Driver)を利用 |
| マルウェア | 不明 |
| 脆弱性 | Avast Anti-Rootkit driverの脆弱性を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Metaのプラットフォーム全般 |
| 脆弱性サマリ | Metaから削除された2百万アカウントは、豚の解体や他の詐欺に関連 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年11月24日 |
|---|---|
| 被害者名 | バンコクの住民 |
| 被害サマリ | バンコクのSMS詐欺事件。1週間で100万通以上のSMS詐欺メッセージが送信され、偽のウェブサイトにユーザーを誘導してクレジットカード情報を盗み出し、未承認取引を行った。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国人ドライバーとフラウドグループ |
|---|---|
| 攻撃手法サマリ | バンコクでSMSブラスターデバイスを使用して詐欺的なSMSを送信 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |