CVE | なし |
---|---|
影響を受ける製品 | Volkswagenの約800,000台の電気自動車 |
脆弱性サマリ | データ漏洩により、ドライバーの名前や車両の正確な位置情報が公開 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | なし |
CVE | CVE-2024-12856 |
---|---|
影響を受ける製品 | Four-Faith routersの一部モデル(F3x24、F3x36) |
脆弱性サマリ | OSのコマンドインジェクションバグ |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年12月27日 |
---|---|
被害者名 | 第9の米国通信企業(未公表) |
被害サマリ | 中国ハッカーによる悪質なキャンペーンにより、多数の国に影響が及んだ。被害企業は未だ基本的な対策を講じていない。 |
被害額 | 不明(予想) |
攻撃者名 | 中国ハッカー(Salt Typhoon Chinese cyber-espionage group) |
---|---|
攻撃手法サマリ | 政府機関や通信業界にサイバー攻撃を仕掛けている。 |
マルウェア | GhostSpiderなど |
脆弱性 | 報告されていない |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 北朝鮮の脅威グループによる攻撃キャンペーン「Contagious Interview」により、新しいJavaScriptマルウェア**OtterCookie**が導入されました。被害者は、継続的な攻撃で社会工学的手法を用いられ、就職を探している個人を騙して、面接の過程でマルウェアをダウンロードさせられました。 |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮の脅威アクター |
---|---|
攻撃手法サマリ | 就職関連のフェイクを使用してマルウェア感染プロセスを引き起こす攻撃キャンペーン |
マルウェア | BeaverTail、InvisibleFerret、OtterCookie |
脆弱性 | 不明 |
事件発生日 | 2024年12月27日 |
---|---|
被害者名 | 不明 |
被害サマリ | Palo Alto NetworksのCVE-2024-3393によるDoS脆弱性の悪用により、ファイアウォールの保護が無効化されている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | DoS脆弱性(CVE-2024-3393)の悪用 |
マルウェア | 特に記載なし |
脆弱性 | CVE-2024-3393 |
CVE | なし |
---|---|
影響を受ける製品 | Chrome拡張機能:Cyberhaven、Internxt VPN、VPNCity、Uvoice、ParrotTalks |
脆弱性サマリ | Chrome拡張機能がハッキングされ、ユーザーのデータを盗むコードが挿入された |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2018-0802 |
---|---|
影響を受ける製品 | Microsoft Office |
脆弱性サマリ | Microsoft Officeの数式エディタの脆弱性を悪用したマルウェア |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2015-2051, CVE-2019-10891, CVE-2022-37056, CVE-2024-33112 |
---|---|
影響を受ける製品 | D-Link routers |
脆弱性サマリ | D-Linkの脆弱性を悪用したFICORAとCAPSAICINというMiraiの派生型のボットネットに関する警告。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-52046 |
---|---|
影響を受ける製品 | Apache MINA Java network application frameworkのバージョン2.0.X、2.1.X、2.2.X |
脆弱性サマリ | Apache MINAのObjectSerializationDecoderが、必要なセキュリティチェックと防御を欠いており、リモートコード実行(RCE)を可能にする最大深刻度の脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |