事件発生日 | 2024年12月21日 |
---|---|
被害者名 | LockBitの被害者(多数の企業や組織) |
被害サマリ | LockBitは世界中で多くの企業や組織に被害を与え、少なくとも5億ドルの不正利益を得た。特に医療機関、学校、非営利団体、重要インフラ、政府機関、警察機関などが狙われた。 |
被害額 | 数十億ドル(予想) |
攻撃者名 | LockBit ransomwareの開発者、Rostislav Panev |
---|---|
攻撃手法サマリ | Ransomware(身代金要求型マルウェア) |
マルウェア | LockBit |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Sophos Firewall |
脆弱性サマリ | クリティカルなリモートコード実行の脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Sophos Firewall |
脆弱性サマリ | Sophos Firewallには致命的なリモートコード実行の脆弱性が存在 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Rspack, Vant npm packages |
脆弱性サマリ | 盗まれたNPMトークンを使用して公開された悪意のあるバージョンにより、暗号マイニングが実行された |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年12月20日 |
---|---|
被害者名 | Rostislav Panev |
被害サマリ | LockBitランサムウェアグループのインフラ管理やマルウェア開発に関与 |
被害額 | 約$230,000(予想) |
攻撃者名 | ロシア系イスラエル国籍者 |
---|---|
攻撃手法サマリ | LockBitランサムウェアの開発やデータ盗出に関与 |
マルウェア | LockBit、StealBit |
脆弱性 | 不明 |
CVE | CVE-2024-12727, CVE-2024-12728, CVE-2024-12729 |
---|---|
影響を受ける製品 | Sophos Firewall version 21.0 GA およびそれ以前のバージョン |
脆弱性サマリ | Sophos Firewallには、SQLインジェクション、リモートコード実行、特権のSSHアクセスを許す脆弱性が含まれる |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-12727 CVE-2024-12728 CVE-2024-12729 |
---|---|
影響を受ける製品 | Sophos Firewall version 21.0 GA (21.0.0) および それ以前のバージョン |
脆弱性サマリ | SQLインジェクション、リモートコード実行、SSH特権アクセス可能性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Krispy Kreme |
脆弱性サマリ | Play ransomware gangによるサイバー攻撃でデータ盗難が発生 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Ascensionのヘルスケアシステム |
脆弱性サマリ | Black Bastaランサムウェアに関連したサイバー攻撃により、5.6百万人の患者および従業員の個人情報と健康データが盗まれた |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年12月20日 |
---|---|
被害者名 | Markkystreams Vietnam-based operation |
被害サマリ | 今年821百万以上の訪問があった世界最大のスポーツライブストリーミング違法サービスが閉鎖された。主に米国およびカナダの観客を標的にしており、米国のスポーツリーグとあらゆるカテゴリーのグローバルリーグから毎日スポーツイベントをストリーミングしていた。 |
被害額 | 被害額は明記されていないため、被害が証拠を失った商業的価値を考慮し、予想します。 |
攻撃者名 | マークキーストリームスベトナム拠点の運営者 |
---|---|
攻撃手法サマリ | ライブスポーツプログラムの違法ストリーミングサービスを提供および運営 |
マルウェア | [不明] |
脆弱性 | [不明] |