事件発生日 | 2024年7月14日 |
---|---|
被害者名 | OneBlood(血液提供機関) |
被害サマリ | 2024年7月にランサムウェア攻撃を受け、個人情報が流出。名前と社会保障番号が含まれ、身元盗用や金融詐欺のリスクが残る。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(ランサムウェア攻撃) |
---|---|
攻撃手法サマリ | 不正にネットワークからファイルとフォルダーをコピー |
マルウェア | ランサムウェア |
脆弱性 | 不明 |
CVE | CVE-2024-12686、CVE-2024-12356 |
---|---|
影響を受ける製品 | BeyondTrust's Privileged Remote Access (PRA) and Remote Support (RS) |
脆弱性サマリ | コマンドインジェクション脆弱性(CVE-2024-12686)および(CVE-2024-12356)がアクティブに悪用されています。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Path of Exile 2プレイヤーアカウント |
被害サマリ | 開発者の管理者アカウントがハッキングされ、少なくとも66のアカウントがアクセスされた。被害者はゲーム内アイテムや価値のあるアイテムを失った。 |
被害額 | 被害額は不明(予想) |
攻撃者名 | 不明(Steamアカウントを利用) |
---|---|
攻撃手法サマリ | 管理者アカウントのハッキング |
マルウェア | 特定されていない |
脆弱性 | 特定されていない |
事件発生日 | 2024年12月11日 |
---|---|
被害者名 | Apple macOSユーザー |
被害サマリ | macOSのセキュリティ脆弱性を悪用し、System Integrity Protection(SIP)をバイパスして悪意あるカーネルドライバーをインストールすることが可能となった。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(ローカル攻撃者が必要) |
---|---|
攻撃手法サマリ | Storage Kitデーモンを利用したSIPのバイパス |
マルウェア | 不明 |
脆弱性 | CVE-2024-44243 |
CVE | CVE-2024-50603 |
---|---|
影響を受ける製品 | Aviatrix Controller |
脆弱性サマリ | Aviatrix Controllerの特定のAPIアクションにおける入力検証の不適切な使用により、攻撃者が悪意のあるコマンドを注入し、認証なしにリモートコマンドを実行可能にする脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | CVE-2025-0282 |
---|---|
影響を受ける製品 | Ivanti Connect Secure |
脆弱性サマリ | Ivanti Connect Secureのゼロデイ脆弱性を悪用 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-50603 |
---|---|
影響を受ける製品 | Aviatrix Controller |
脆弱性サマリ | Aviatrix Controllerのクリティカルな脆弱性が、バックドアと暗号マイナーを展開するために悪用されている |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | CVE-2025-0282 |
---|---|
影響を受ける製品 | Ivanti Connect Secure appliances |
脆弱性サマリ | 新たに発見されたIvanti Connect Secureアプライアンスの致命的なセキュリティ脆弱性が、2024年12月中旬以来ゼロデイで悪用されている。この脆弱性(CVE-2025-0282、CVSSスコア:9.0)はスタックベースのバッファオーバーフローバグであり、認証されていないリモートコード実行につながる可能性がある。Google傘下のMandiantによると、この脆弱性は、SPAWNANTインストーラー、SPAWNMOLEトンネラー、およびSPAWNSNAIL SSHバックドアで構成されるSPAWNエコシステム、および以前に文書化されていない2つのマルウェアファミリ「DRYHOOK」と「PHASEJAM」を配備するために悪用されている。また、UNC5337を含む複数の脅威行為者グループがこの悪用の背後にいる可能性がある。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年 |
---|---|
被害者名 | VMware ESXiサーバー |
被害サマリ | VMware ESXiサーバーを標的とするランサムウェア攻撃が急増し、平均の身代金要求額は500万ドルに達した。約8,000のESXiホストが直接インターネットに公開されており、これらの攻撃は運用やビジネスへの影響が深刻となっている。 |
被害額 | $5 million |
攻撃者名 | 攻撃者不明(国籍等) |
---|---|
攻撃手法サマリ | ESXiサーバーに対するランサムウェア攻撃 |
マルウェア | Babukランサムウェア |
脆弱性 | 不明 |