CVE | なし |
---|---|
影響を受ける製品 | Rspack, Vant npm packages |
脆弱性サマリ | 盗まれたNPMトークンを使用して公開された悪意のあるバージョンにより、暗号マイニングが実行された |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年12月20日 |
---|---|
被害者名 | Rostislav Panev |
被害サマリ | LockBitランサムウェアグループのインフラ管理やマルウェア開発に関与 |
被害額 | 約$230,000(予想) |
攻撃者名 | ロシア系イスラエル国籍者 |
---|---|
攻撃手法サマリ | LockBitランサムウェアの開発やデータ盗出に関与 |
マルウェア | LockBit、StealBit |
脆弱性 | 不明 |
CVE | CVE-2024-12727, CVE-2024-12728, CVE-2024-12729 |
---|---|
影響を受ける製品 | Sophos Firewall version 21.0 GA およびそれ以前のバージョン |
脆弱性サマリ | Sophos Firewallには、SQLインジェクション、リモートコード実行、特権のSSHアクセスを許す脆弱性が含まれる |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-12727 CVE-2024-12728 CVE-2024-12729 |
---|---|
影響を受ける製品 | Sophos Firewall version 21.0 GA (21.0.0) および それ以前のバージョン |
脆弱性サマリ | SQLインジェクション、リモートコード実行、SSH特権アクセス可能性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Krispy Kreme |
脆弱性サマリ | Play ransomware gangによるサイバー攻撃でデータ盗難が発生 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Ascensionのヘルスケアシステム |
脆弱性サマリ | Black Bastaランサムウェアに関連したサイバー攻撃により、5.6百万人の患者および従業員の個人情報と健康データが盗まれた |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年12月20日 |
---|---|
被害者名 | Markkystreams Vietnam-based operation |
被害サマリ | 今年821百万以上の訪問があった世界最大のスポーツライブストリーミング違法サービスが閉鎖された。主に米国およびカナダの観客を標的にしており、米国のスポーツリーグとあらゆるカテゴリーのグローバルリーグから毎日スポーツイベントをストリーミングしていた。 |
被害額 | 被害額は明記されていないため、被害が証拠を失った商業的価値を考慮し、予想します。 |
攻撃者名 | マークキーストリームスベトナム拠点の運営者 |
---|---|
攻撃手法サマリ | ライブスポーツプログラムの違法ストリーミングサービスを提供および運営 |
マルウェア | [不明] |
脆弱性 | [不明] |
CVE | なし |
---|---|
影響を受ける製品 | CookiePlus Malware |
脆弱性サマリ | Lazarus GroupがCookiePlus Malwareを利用した攻撃を確認 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Rspack npm パッケージ (@rspack/core、@rspack/cli) |
脆弱性サマリ | Rspack npmパッケージが暗号通貨マイニングマルウェアによる攻撃を受けた |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-12727, CVE-2024-12728, CVE-2024-12729 |
---|---|
影響を受ける製品 | Sophos Firewall products |
脆弱性サマリ | 3つの脆弱性が発見され、Sophos Firewall製品でリモートコード実行や特権システムアクセスを可能にする |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |