| CVE | なし |
|---|---|
| 影響を受ける製品 | SQLiteデータベースエンジン |
| 脆弱性サマリ | GoogleのAIツールBig SleepがSQLiteデータベースエンジン内でゼロデイ脆弱性を発見 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月4日 |
|---|---|
| 被害者名 | Cisco |
| 被害サマリ | DevHubポータルが脆弱性を突かれ、非公開ファイルがダウンロードされたが、会社システムの将来的な侵害につながる情報は含まれていない。一部のCX Professional Services顧客の情報が含まれていたが、金融データや個人情報は漏えいしていない。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | IntelBroker |
|---|---|
| 攻撃手法サマリ | DevHubポータルへの脆弱性を突いてアクセスし、APIトークンを利用してCisco JFrog開発環境に侵入した。ソースコードやデータベースの認証情報、技術文書、SQLファイルなどにアクセス。 |
| マルウェア | 不明 |
| 脆弱性 | DevHubポータルの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Androidデバイス |
| 脆弱性サマリ | Androidデバイスを狙った**FakeCall**マルウェアが金融詐欺のために使用されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月上旬 |
|---|---|
| 被害者名 | Wayne County, Michigan 他5組織 |
| 被害サマリ | Interlock ransomwareによる攻撃でデータが盗まれ、身代金支払いがない場合はデータが公開される |
| 被害額 | (予想) |
| 攻撃者名 | 中国人ハッカーとされる |
|---|---|
| 攻撃手法サマリ | FreeBSDサーバーを狙うransomware攻撃 |
| マルウェア | Interlock ransomware, Windows encryptor |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月3日 |
|---|---|
| 被害者名 | ChatGPT-4o利用者 |
| 被害サマリ | ChatGPT-4oを用いた自律音声ベースの詐欺 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 不明(中国人ハッカー集団) |
|---|---|
| 攻撃手法サマリ | ChatGPT-4oを利用した金融詐欺 |
| マルウェア | 特定されず |
| 脆弱性 | 不特定 |
| CVE | CVE-2024-38094 |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint |
| 脆弱性サマリ | Microsoft SharePointのRCE脆弱性(CVE-2024-38094)が企業ネットワークへの初期アクセスに悪用されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2024年11月2日 |
|---|---|
| 被害者名 | Microsoft 365の顧客 |
| 被害サマリ | Microsoft Outlookにおいて、テキストをコピーする際にフリーズやハングが発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Azure Virtual Desktop |
| 脆弱性サマリ | Azure Virtual Desktopログイン時のブラックスクリーン障害 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LA Housing AuthorityのITネットワーク |
| 脆弱性サマリ | LA Housing AuthorityがCactus ransomwareによるサイバー攻撃を確認 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |