| 事件発生日 | 不明 |
|---|---|
| 被害者名 | UK政府ネットワーク |
| 被害サマリ | 中国の脅威行為者によってSophos XGファイアウォールデバイスをバックドアに利用された |
| 被害額 | 不明 |
| 攻撃者名 | 中国の脅威行為者 |
|---|---|
| 攻撃手法サマリ | Pygmy Goatマルウェアを使用したバックドア攻撃 |
| マルウェア | Pygmy Goat |
| 脆弱性 | Sophos XGファイアウォールデバイスにおけるCVE-2022-1040 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WindowsおよびLinux仮想マシン |
| 脆弱性サマリ | Phishingキャンペーンにより、Windowsにバックドア付きのLinux仮想マシンが感染 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | 新しいフィッシング攻撃により、Windowsがバックドア付きのLinux仮想マシンで感染 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年7月(記事内に記載の通り) |
|---|---|
| 被害者名 | City of Columbus(コロンバス市) |
| 被害サマリ | 2024年7月に発生したランサムウェア攻撃により、50万人分のデータが流出 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明(不特定) |
|---|---|
| 攻撃手法サマリ | 新たなフィッシング攻撃でWindowsがバックドアLinux VMに感染 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月18日 |
|---|---|
| 被害者名 | 500,000人以上の個人(コロンバス市の住民) |
| 被害サマリ | 2024年7月のランサムウェア攻撃により、個人および財務情報が流出。 |
| 被害額 | 被害額は明記されていないため、被害額は不明(予想) |
| 攻撃者名 | Rhysidaランサムウェアギャング |
|---|---|
| 攻撃手法サマリ | データベースを盗み出し、市のビデオカメラ映像やサーバーダンプなどの機密情報も含めた6.5TBのデータを脅迫 |
| マルウェア | Rhysidaランサムウェア |
| 脆弱性 | 不明 |
| CVE | CVE-2024-39719, CVE-2024-39720, CVE-2024-39721, CVE-2024-39722 |
|---|---|
| 影響を受ける製品 | Ollama AI Framework |
| 脆弱性サマリ | Ollama AI Frameworkには6つのセキュリティ脆弱性があり、これにより攻撃者がDoS、モデル毒入れ、モデル盗用などの行動を行うことが可能。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年11月4日 |
|---|---|
| 被害者名 | Windows Server 2025システム利用者 |
| 被害サマリ | Windows Server 2025システムにおいて、256以上の論理プロセッサを持つシステムでインストールやアップグレードプロセスが失敗したり、ブルースクリーンが発生するなどの問題が発生。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月4日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | DDoS攻撃を行うプラットフォーム「dstat[.]cc」の摘発 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ドイツ人の犯人) |
|---|---|
| 攻撃手法サマリ | 分散型サービス拒否(DDoS)攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | リテール産業 |
| 脆弱性サマリ | オンラインショッピングシーズンによるサイバー脅威 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |