| CVE | なし |
|---|---|
| 影響を受ける製品 | Python Package Index (PyPI) |
| 脆弱性サマリ | Python Package Index (PyPI)に悪意のあるパッケージ「fabrice」が発見され、AWSキーを盗む |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2024-20418 |
|---|---|
| 影響を受ける製品 | Cisco Unified Industrial Wireless Software |
| 脆弱性サマリ | Ultra-Reliable Wireless Backhaul (URWB) Access Pointsにおける認証されていないリモート攻撃者による特権の昇格を許す脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ByteDanceが所有するTikTok |
| 被害サマリ | カナダ政府は国家安全保障の懸念を理由にTikTokのカナダでの運営停止を命じた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のByteDance(TikTokの所有者) |
|---|---|
| 攻撃手法サマリ | 国家安全上の法律を利用したデータ提供の懸念 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月6日 |
|---|---|
| 被害者名 | 中国ユーザー |
| 被害サマリ | 中国ユーザーを標的としたWinOS4.0フレームワークによる攻撃。悪意のあるファイルがユーザーを感染させ、システムを乗っ取り、機密情報を漏洩。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Void Arachne/Silver Foxと推定される脅威アクター |
|---|---|
| 攻撃手法サマリ | 中国市場向けに改ざんされたソフトウェア(VPN、Google Chromeブラウザ)を提供して、ゲームやゲーム関連ファイルを通じてWinOS4.0を拡散 |
| マルウェア | WinOS4.0 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Notepad |
| 脆弱性サマリ | Microsoft Notepad にAI機能が追加され、テキストを自動的に書き直す機能が利用可能 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-20418 |
|---|---|
| 影響を受ける製品 | Catalyst IW9165D Heavy Duty Access Points, Catalyst IW9165E Rugged Access Points and Wireless Clients, Catalyst IW9167E Heavy Duty Access Points |
| 脆弱性サマリ | CiscoのUnified Industrial Wireless Softwareのwebベースの管理インターフェースに存在するroot権限でコマンドを実行可能な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 2023年2月から継続中 |
|---|---|
| 被害者名 | Windowsユーザー |
| 被害サマリ | SteelFoxマルウェアによる暗号通貨の採掘およびクレジットカード情報の窃取 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴不明) |
|---|---|
| 攻撃手法サマリ | "bring your own vulnerable driver"技術を利用した悪意あるドライバの使用 |
| マルウェア | SteelFox |
| 脆弱性 | CVE-2020-14979およびCVE-2021-41285を悪用 |
| 事件発生日 | 2024年11月06日 |
|---|---|
| 被害者名 | Org C |
| 被害サマリ | VEILDrive攻撃により、Microsoftのサービスを悪用して検出を回避し、マルウェアを配布。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(イスラエルのサイバーセキュリティ企業Huntersが報告) |
|---|---|
| 攻撃手法サマリ | Microsoftのサービスを悪用し、SaaS依存の攻撃手法を用いた |
| マルウェア | Java-based malware(具体的な名称不明) |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ワシントン州の州内裁判所システム |
| 被害サマリ | ワシントン州内の裁判所システムが不正アクティビティを検出したため、ネットワークがオフラインになっており、一部のサービスが制限されている。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 不明(米国内の攻撃とされる) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | カスタムの"Pygmy Goat"マルウェア |
| 脆弱性 | 不明 |