被害状況

事件発生日	不明
被害者名	情報リークの可能性
被害サマリ	145,000以上のICSが175カ国で露出
被害額	被害額不明（予想）

攻撃者

攻撃者名	不明、一部の攻撃はロシア・ウクライナ紛争後に増加
攻撃手法サマリ	ICS関連のマルウェアを用いた攻撃が増加
マルウェア	FrostyGoop（BUSTLEBERM）
脆弱性	Modbus TCPの脆弱性

被害状況

事件発生日	2024年11月21日
被害者名	BlueSkyユーザー
被害サマリ	BlueSkyにおいて仮想通貨詐欺が発生し、ニセの情報や不当なプロモーションが流布されている。独自の仮想通貨プロモーション画像や不正なWebサイトへの誘導などが行われている。
被害額	(予想)

攻撃者

攻撃者名	国籍不明
攻撃手法サマリ	BlueSkyを通じて仮想通貨詐欺を実施
マルウェア	不明
脆弱性	ATプロトコルの仕組みを利用

-------------------- 被害額が記事に記載されていなかったため、被害額は不明です。

被害状況

事件発生日	2024年11月21日
被害者名	複数企業の従業員
被害サマリ	Scattered Spiderと呼ばれる犯罪グループによるソーシャルエンジニアリング手法を使用した標的型攻撃。不正アクセスを行い、数百万ドル相当のデジタル資産を盗み出す。
被害額	少なくとも1100万ドル（予想）

攻撃者

攻撃者名	Scattered Spider cybercrime crewの5名
攻撃手法サマリ	ソーシャルエンジニアリング手法を使用した標的型攻撃
マルウェア	特記事項なし
脆弱性	特記事項なし

脆弱性

CVE	CVE-2024-9143
影響を受ける製品	OpenSSL cryptographic library
脆弱性サマリ	GoogleのAIパワードのfuzzingツールOSS-Fuzzが、OpenSSL暗号ライブラリ内の中程度の深刻度の脆弱性を特定
重大度	中
RCE	有
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2024年11月21日
被害者名	Facebook Ad Accounts
被害サマリ	NodeStealerマルウェアによりFacebookの広告アカウントが標的となり、クレジットカード情報が収集された
被害額	不明（予想）

攻撃者

攻撃者名	ベトナムの脅威行為者
攻撃手法サマリ	PythonベースのNodeStealerマルウェアを使用
マルウェア	NodeStealer
脆弱性	Facebookの広告アカウントに関連する脆弱性を標的にして利用

被害状況

事件発生日	2024年11月19日
被害者名	フランスの病院
被害サマリ	ハッカーによる侵入によって750,000人の患者の医療記録が漏洩
被害額	不明（予想）

攻撃者

攻撃者名	nears（ニアーズ）
攻撃手法サマリ	ハッカーニックネームを使用し、不正に病院のシステムにアクセス
マルウェア	不明
脆弱性	不正に使われた認証情報（スティールドクレデンシャル）

脆弱性

CVE	なし
影響を受ける製品	MediBoard by Software Medical Group
脆弱性サマリ	医療機関のデータベースへの侵入により、75万人の患者の医療記録が露出
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	2024年11月7日
被害者名	Finastra
被害サマリ	脅威アクターがハッキングフォーラムで盗まれたデータを販売開始
被害額	不明（予想）

攻撃者

攻撃者名	不明（データを売りさばいた脅威アクター "abyss0" が関与）
攻撃手法サマリ	不正に入手した認証情報を使用
マルウェア	不明
脆弱性	Secure File Transfer Platform (SFTP) システムの脆弱性を利用

脆弱性

CVE	なし
影響を受ける製品	不特定多数のソフトウェア
脆弱性サマリ	2023年6月から2024年6月に開示された3万1,770の脆弱性のうち最も一般的かつ危険な25種のソフトウェア弱点を示すリスト
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Zyxel VPNデバイス
脆弱性サマリ	Helldown ransomwareがZyxel VPNの脆弱性を悪用
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明