CVE | なし |
---|---|
影響を受ける製品 | Dell |
脆弱性サマリ | デルAPIが悪用され、4900万人の顧客レコードがデータ侵害で盗まれた。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | Ascension |
被害サマリ | アセンション(Ascension)は、主要な米国の医療ネットワークであり、水曜日以来臨床業務の混乱やシステム停止を引き起こしていた疑われるランサムウェア攻撃により、いくつかの病院から救急車を転送しています。影響を受けた病院で現在オフラインになっているシステムには、患者が医療記録を表示し、プロバイダーとコミュニケーションを取るために使用しているMyChart電子健康記録システムが含まれます。攻撃は一部の電話システムや検査、手順、薬剤の発注システムも停止させました。 |
被害額 | 不明(予想) |
攻撃者名 | Black Basta ransomware gang |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | Black Basta ransomware |
脆弱性 | 不明 |
事件発生日 | 2023年12月24日 |
---|---|
被害者名 | オハイオ宝くじ |
被害サマリ | クリスマスイブに組織のシステムにサイバー攻撃が発生し、53万8,959人に影響を及ぼすデータ侵害通知が送信された。攻撃者は被害者の氏名、社会保障番号、などの個人情報にアクセスを得た。 |
被害額 | 不明(予想) |
攻撃者名 | DragonForce ransomware(攻撃者のグループ名) |
---|---|
攻撃手法サマリ | デバイスの暗号化と文書の窃盗 |
マルウェア | DragonForce ransomware |
脆弱性 | 不明 |
事件発生日 | 2023年8月および11月 |
---|---|
被害者名 | 南朝鮮の暗号通貨企業 |
被害サマリ | 北朝鮮のKimsukyが新しいGolangベースのマルウェア「Durian」を使用して狙ったサイバー攻撃を実行 |
被害額 | 不明 |
攻撃者名 | 北朝鮮のKimsuky |
---|---|
攻撃手法サマリ | 高度なターゲティングされたサイバー攻撃 |
マルウェア | Durian, AppleSeed, LazyLoad, ngrok, Chrome Remote Desktopなど |
脆弱性 | 不明 |
CVE | CVE-2024-4671 |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | Visualsコンポーネントにおけるuse-after-freeの問題 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年5月10日 |
---|---|
被害者名 | Androidユーザー |
被害サマリ | Androidアプリの偽装により、ユーザーのクレデンシャル情報が盗まれている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(特定されていない) |
---|---|
攻撃手法サマリ | 偽のAndroidアプリを通じてクレデンシャル情報を盗む |
マルウェア | Vultr, Tambir, Dwphonなど |
脆弱性 | Androidデバイスのセキュリティ脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | Android |
脆弱性サマリ | 悪意のあるAndroidアプリがGoogle、Instagram、Snapchat、WhatsApp、X(以前はTwitter)、などを偽装してユーザーの資格情報を盗む |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-4671 |
---|---|
影響を受ける製品 | Google Chrome ブラウザ |
脆弱性サマリ | Visualsコンポーネントにおける"Use after free"脆弱性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2023-47610 〜 CVE-2023-47616 |
---|---|
影響を受ける製品 | Telit Cinterionモデム |
脆弱性サマリ | 複数の脆弱性によって、遠隔の攻撃者がSMS経由で任意のコードを実行可能 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |