事件発生日 | 2024年12月16日 |
---|---|
被害者名 | インターネット上に露出している脆弱なウェブカメラやDVR |
被害サマリ | HiatusRATマルウェアによる攻撃で、中国製のデバイスを狙い、CVE-2017-7921、CVE-2018-9995、CVE-2020-25078、CVE-2021-33044、CVE-2021-36260や脆弱なデフォルトのパスワードを悪用* |
被害額 | 不明(予想) |
攻撃者名 | 中国の関連性が指摘されている |
---|---|
攻撃手法サマリ | ウェブカメラやDVRを対象にした脆弱性スキャン |
マルウェア | HiatusRAT |
脆弱性 | CVE-2017-7921、CVE-2018-9995、CVE-2020-25078、CVE-2021-33044、CVE-2021-36260を悪用 |
事件発生日 | 2024年9月17日から9月29日 |
---|---|
被害者名 | テキサス工科大学システム(患者1,465,000人) |
被害サマリ | 2024年9月にサイバー攻撃によってコンピュータシステムとアプリケーションが混乱し、1,465,000人の患者のデータが漏洩した可能性がある。 |
被害額 | 被害額は記事に記載がないため、被害の大きさから考えると莫大な金額になると予想される(予想) |
攻撃者名 | Interlockランサムウェア グループ |
---|---|
攻撃手法サマリ | Interlockは新しく立ち上げられたランサムウェアで、FreeBSDサーバーを標的とする暗号化手法を使用している。ランサムウェアの被害規模に応じて数十万ドルから数百万ドルの身代金を要求している。 |
マルウェア | Interlockランサムウェア(FreeBSDサーバーとWindows向けのバリアントを使用) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Texas Tech University System data breach |
脆弱性サマリ | 1.4 million patientsのデータ侵害 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Windowsカーネルの深刻な脆弱性(CVE-2024-35250)を悪用した攻撃。低複雑性の攻撃で、ローカルの攻撃者がシステム特権を獲得可能。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍不明) |
---|---|
攻撃手法サマリ | Microsoft Kernel Streaming Service (MSKSSRV.SYS)の特権昇格脆弱性を利用した攻撃。 |
マルウェア | 不明 |
脆弱性 | CVE-2024-35250 |
CVE | なし |
---|---|
影響を受ける製品 | Lumma Stealer malware |
脆弱性サマリ | 偽のCAPTCHAページを通じてLumma Stealer情報窃取マルウェアを拡散 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ConnectOnCall breach |
脆弱性サマリ | ConnectOnCall breach exposes health data of over 910,000 patients |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Rhode Island State HouseのRIBridgesシステム |
脆弱性サマリ | Brain Cipherランサムウェアの攻撃によるデータ漏洩 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-43047 |
---|---|
影響を受ける製品 | Qualcommチップセットを使用している何百万ものAndroidデバイス |
脆弱性サマリ | 新たなスパイウェア"NoviSpy"に関連するQualcommのセキュリティホール |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年12月16日 |
---|---|
被害者名 | 不明 |
被害サマリ | DeceptionAdsという情報窃取キャンペーンにより、被害者は1,000万人以上が毎日サイバー攻撃の影響を受け、3,000以上のサイトで偽CAPTCHAページに誘導されました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ClickFixスタイル攻撃の一環として、広告ネットワークサービスを悪用した情報窃取キャンペーンであるDeceptionAdsにより、不正な広告表示が行われました。 |
マルウェア | Lummaなどの情報窃取マルウェア |
脆弱性 | 不明 |
CVE | CVE-2024-43047 |
---|---|
影響を受ける製品 | Androidデバイス |
脆弱性サマリ | QualcommのDigital Signal Processor (DSP) Serviceにおけるuser-after-freeバグにより、セルブライトのForensic Toolを使用した権限昇格が可能となる |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |