CVE | CVE-2024-44133 |
---|---|
影響を受ける製品 | AppleのTransparency, Consent, and Control (TCC) frameworkを含むmacOS |
脆弱性サマリ | AppleのmacOSにおける脆弱性「HM Surf」は、SafariブラウザディレクトリのTCC保護を削除し、設定ファイルを改ざんすることで、ユーザーの許可なしにデータにアクセスする |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年9月2日から9月19日(一部サービスは10月3日まで) |
---|---|
被害者名 | Microsoftエンタ、Azure Logic Apps、Azure Healthcare APIs、Microsoft Sentinel、Azure Monitor、Azure Trusted Signing、Azure Virtual Desktop、Power Platformのユーザー |
被害サマリ | ログ収集のバグにより、重要なログデータが失われ、侵入や不正アクティビティを検知するために使われるセキュリティデータが欠落したことから、攻撃が検出されにくくなった。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者はイランのハッカー、中国のハッカーなど国籍による特徴) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年10月17日 |
---|---|
被害者名 | ユーザー |
被害サマリ | ClickFixキャンペーンにより、ユーザーが偽のGoogle Meet会議ページに誘導され、情報窃取マルウェアが配信された |
被害額 | 不明(予想) |
攻撃者名 | TA571やSlavic Nation Empire(SNE)、Scamquerteo |
---|---|
攻撃手法サマリ | ClickFixキャンペーンを使用し、ソーシャルエンジニアリングが主要な手法となっている |
マルウェア | DarkGate, Matanbuchus, NetSupport, Amadey Loader, XMRig など |
脆弱性 | 不明 |
事件発生日 | 2024年1月9日 |
---|---|
被害者名 | SEC(米国証券取引委員会)のXアカウント |
被害サマリ | SECのXアカウントがハッキングされ、Bitcoin ETFの承認が虚偽の投稿として行われた。 |
被害額 | 不明 |
攻撃者名 | Eric Council(アラバマ州出身)と共犯者 |
---|---|
攻撃手法サマリ | SIMスワップ攻撃 |
マルウェア | なし |
脆弱性 | 不明 |
事件発生日 | 2024年10月17日 |
---|---|
被害者名 | 不明 |
被害サマリ | 北朝鮮のITプロフェッショナルが欧州や北米の企業に潜入し、データを盗み出し、それを漏洩しないための身代金を要求している。 |
被害額 | 身代金として6桁の金額(予想) |
攻撃者名 | 北朝鮮のITプロフェッショナル |
---|---|
攻撃手法サマリ | 欧州や北米の企業にITプロフェッショナルを送り込み、データを窃取して身代金を要求。 |
マルウェア | 情報なし |
脆弱性 | 自身のアイデンティティを詐称し、ラップトップファームを利用して通信を偽装。 |
事件発生日 | 2023年末以降|不明 |
---|---|
被害者名 | ウクライナ政府機関および不明なポーランド組織 |
被害サマリ | ロシアのRomComが新しいSingleCamper RATを使用したサイバー攻撃 |
被害額 | 情報なし(予想) |
攻撃者名 | ロシアのRomCom |
---|---|
攻撃手法サマリ | 新しいSingleCamper RATを使用 |
マルウェア | SingleCamper、ShadyHammock、DustyHammock、MeltingClaw、RustyClawなど |
脆弱性 | 情報なし |
事件発生日 | 2024年9月6日 |
---|---|
被害者名 | Boston Children's Health Physicians (BHCP) |
被害サマリ | BianLian ransomwareグループによるサイバー攻撃で、患者や従業員の個人情報が流出。収集された情報には、氏名、社会保障番号、住所、生年月日、運転免許証番号、医療記録番号、健康保険情報、請求情報、治療情報などが含まれている。 |
被害額 | 不明(予想) |
攻撃者名 | BianLian ransomwareグループ(国籍:不明) |
---|---|
攻撃手法サマリ | 未公開 |
マルウェア | BianLian ransomware |
脆弱性 | 不明 |
事件発生日 | 2024年6月13日 |
---|---|
被害者名 | グローブ・ライフ |
被害サマリ | 未公開データをもとに身元不明の脅迫者がグローブ・ライフに身代金を要求。 |
被害額 | 被害額不明(予想) |
攻撃者名 | 国籍不明(身元不明の脅迫者) |
---|---|
攻撃手法サマリ | データの盗難後、身代金要求 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 不明 |
脆弱性サマリ | クリティカルなKubernetes Image Builderの脆弱性が、VMにSSHルートアクセスを提供 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年6月 |
---|---|
被害者名 | 30以上の組織 |
被害サマリ | Cicada3301によるランサムウェア攻撃により、おそらく数百万ドルの損害が発生している |
被害額 | 数百万ドル(予想) |
攻撃者名 | Cicada3301(個人またはグループ) |
---|---|
攻撃手法サマリ | マルウェアを用いたランサムウェア攻撃 |
マルウェア | Cicada3301によって使用されるRustベースのランサムウェア |
脆弱性 | 不明 |