| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Windowsカーネルの深刻な脆弱性(CVE-2024-35250)を悪用した攻撃。低複雑性の攻撃で、ローカルの攻撃者がシステム特権を獲得可能。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍不明) |
|---|---|
| 攻撃手法サマリ | Microsoft Kernel Streaming Service (MSKSSRV.SYS)の特権昇格脆弱性を利用した攻撃。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2024-35250 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Lumma Stealer malware |
| 脆弱性サマリ | 偽のCAPTCHAページを通じてLumma Stealer情報窃取マルウェアを拡散 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ConnectOnCall breach |
| 脆弱性サマリ | ConnectOnCall breach exposes health data of over 910,000 patients |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rhode Island State HouseのRIBridgesシステム |
| 脆弱性サマリ | Brain Cipherランサムウェアの攻撃によるデータ漏洩 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-43047 |
|---|---|
| 影響を受ける製品 | Qualcommチップセットを使用している何百万ものAndroidデバイス |
| 脆弱性サマリ | 新たなスパイウェア"NoviSpy"に関連するQualcommのセキュリティホール |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年12月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | DeceptionAdsという情報窃取キャンペーンにより、被害者は1,000万人以上が毎日サイバー攻撃の影響を受け、3,000以上のサイトで偽CAPTCHAページに誘導されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ClickFixスタイル攻撃の一環として、広告ネットワークサービスを悪用した情報窃取キャンペーンであるDeceptionAdsにより、不正な広告表示が行われました。 |
| マルウェア | Lummaなどの情報窃取マルウェア |
| 脆弱性 | 不明 |
| CVE | CVE-2024-43047 |
|---|---|
| 影響を受ける製品 | Androidデバイス |
| 脆弱性サマリ | QualcommのDigital Signal Processor (DSP) Serviceにおけるuser-after-freeバグにより、セルブライトのForensic Toolを使用した権限昇格が可能となる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-50623 |
|---|---|
| 影響を受ける製品 | Cleoのファイル転送ソフトウェア(Harmony、VLTrader、LexiCom) |
| 脆弱性サマリ | ファイルの無制限アップロード機能を悪用し、認可なしにリモートでコードを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年12月16日 |
|---|---|
| 被害者名 | 何人か不明 |
| 被害サマリ | ソーシャルメディア広告やAIを駆使した投資詐欺により、金銭と情報を騙し取られる |
| 被害額 | 5百20万ドル以上(推定) |
| 攻撃者名 | 不明(ロシア語を使用する可能性あり) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングや信頼関係の構築を駆使した詐欺操作 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |