CVE | なし |
---|---|
影響を受ける製品 | Androidデバイス |
脆弱性サマリ | Androidデバイスを狙った**FakeCall**マルウェアが金融詐欺のために使用されている |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年10月上旬 |
---|---|
被害者名 | Wayne County, Michigan 他5組織 |
被害サマリ | Interlock ransomwareによる攻撃でデータが盗まれ、身代金支払いがない場合はデータが公開される |
被害額 | (予想) |
攻撃者名 | 中国人ハッカーとされる |
---|---|
攻撃手法サマリ | FreeBSDサーバーを狙うransomware攻撃 |
マルウェア | Interlock ransomware, Windows encryptor |
脆弱性 | 不明 |
事件発生日 | 2024年11月3日 |
---|---|
被害者名 | ChatGPT-4o利用者 |
被害サマリ | ChatGPT-4oを用いた自律音声ベースの詐欺 |
被害額 | 被害額不明(予想) |
攻撃者名 | 不明(中国人ハッカー集団) |
---|---|
攻撃手法サマリ | ChatGPT-4oを利用した金融詐欺 |
マルウェア | 特定されず |
脆弱性 | 不特定 |
CVE | CVE-2024-38094 |
---|---|
影響を受ける製品 | Microsoft SharePoint |
脆弱性サマリ | Microsoft SharePointのRCE脆弱性(CVE-2024-38094)が企業ネットワークへの初期アクセスに悪用されている |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 2024年11月2日 |
---|---|
被害者名 | Microsoft 365の顧客 |
被害サマリ | Microsoft Outlookにおいて、テキストをコピーする際にフリーズやハングが発生 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Azure Virtual Desktop |
脆弱性サマリ | Azure Virtual Desktopログイン時のブラックスクリーン障害 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | LA Housing AuthorityのITネットワーク |
脆弱性サマリ | LA Housing AuthorityがCactus ransomwareによるサイバー攻撃を確認 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | LastPass Chrome extension |
脆弱性サマリ | フェイクな顧客サポートによりリモートアクセスを企む詐欺キャンペーン |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-10443 (RISK:STATION) |
---|---|
影響を受ける製品 | Synology Photos 1.7 for DSM 7.2, Synology Photos 1.6 for DSM 7.2, BeePhotos for BeeStation OS 1.1, BeePhotos for BeeStation OS 1.0 |
脆弱性サマリ | Synology PhotosとBeePhotosの重要なゼロデイ脆弱性がPwn2Ownハッキングコンテストで悪用された。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |