被害状況

事件発生日	2024年2月4日
被害者名	Prudential Financial
被害サマリ	Prudential Financialのネットワークが侵害され、攻撃者が2024年2月4日に一部のシステムにアクセスし、従業員と契約業者のデータを盗み出した。しかし、顧客やクライアントのデータが入手された証拠は見つかっていない。
被害額	不明（予想）

攻撃者

攻撃者名	不明（サイバー犯罪グループと疑われる）
攻撃手法サマリ	不明
マルウェア	DarkMe
脆弱性	不明

脆弱性

CVE	CVE-2024-21412
影響を受ける製品	Windows Defender SmartScreen
脆弱性サマリ	Windows Defender SmartScreenに存在するゼロデイが悪意あるグループによって利用され、DarkMeマルウェアが展開されていた。
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

- Windows 10 KB5034763の累積アップデートがリリースされた。
- アップデートには修正プログラムのみで新機能はない。
- アップデートには、Windowsのデフォルトブラウザを尊重する変更が含まれる。
- アップデートにはさまざまな修正と変更が含まれる。
- ただし、一部の既存の問題はアップデートに引き続き存在する。

被害状況

事件発生日	2024年2月13日
被害者名	Facebook Marketplaceのユーザー
被害サマリ	Facebook Marketplaceのユーザーの200,000件のレコードがハッカーフォーラムに流出しました。情報には携帯電話番号、メールアドレス、その他の個人情報が含まれています。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	情報が不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年11月
被害者名	Integris Health（インテグリス・ヘルス）
被害サマリ	Integris Healthは2023年11月にサイバー攻撃を受け、約240万人の個人情報が漏洩したと報告しました。被害者は患者であり、漏洩した情報には氏名、生年月日、連絡先情報、人口統計情報、社会保障番号（SSN）が含まれています。
被害額	不明（予想）

攻撃者

攻撃者名	不明（サイバー攻撃の詳細が不明）
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE-2024-21351 CVE-2024-21412
影響を受ける製品	Windows
脆弱性サマリ	- Windows SmartScreenセキュリティ機能のバイパスに関する脆弱性 - Internet Shortcut Filesセキュリティ機能のバイパスに関する脆弱性
重大度	高
RCE	有 不明
攻撃観測	有
PoC公開	不明

脆弱性

CVE	CVE-2024-21351、CVE-2024-21412
影響を受ける製品	Microsoftの製品
脆弱性サマリ	Windows SmartScreenセキュリティ機能のバイパス脆弱性、Internet Shortcut Filesのセキュリティ機能バイパス脆弱性
重大度	重要
RCE	有（Windows SmartScreenセキュリティ機能のバイパス脆弱性は不明）
攻撃観測	有（Windows SmartScreenセキュリティ機能のバイパス脆弱性は不明）
PoC公開	不明

- MicrosoftがWindows 11のKB5034765累積アップデートをリリース
- スタートメニューに問題があるバグを修正するため
- Windows 11の全ユーザーにこのアップデートが必須
- 新しいアップデートはWindows Updateカタログからもダウンロード可能
- 更新内容にはCopilot in Windowsアイコンの変更や、Startメニューの検索機能の改善などが含まれる

被害状況

事件発生日	2024年2月9日
被害者名	PlayDapp
被害サマリ	ハッカーがPlayDappの暗号通貨である1.79 billion PLAトークンを不正に生成し、盗み出しました。
被害額	[被害額は不明]

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者は盗まれた秘密鍵を使用して1.79 billion PLAトークンを生成しました。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2024年2月9日
被害者名	PlayDapp
被害サマリ	ハッカーがPlayDappゲーミングプラットフォームからPLAトークン（暗号通貨）を290億ドル分盗んだ。
被害額	290億ドル（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明