| CVE | なし |
|---|---|
| 影響を受ける製品 | Ultralytics YOLO11 AI model |
| 脆弱性サマリ | Ultralytics YOLO11 AIモデルが供給チェーン攻撃によりコンピュータに暗号マイナーをデプロイ |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Blue Yonder (SaaS giant) |
| 脆弱性サマリ | Termite ransomwareに侵害された |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 7およびServer 2008 R2から最新のWindows 11 24H2およびServer 2022までのすべてのWindowsバージョン |
| 脆弱性サマリ | Windows Explorerで悪意のあるファイルを閲覧するだけで、NTLM認証情報をキャプチャできる新しいゼロデイ脆弱性が発見された |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | FSBがトロイの木馬アプリを使用してロシアのプログラマーを監視 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-27132, CVE-2024-6960, CVE-2023-5245 |
|---|---|
| 影響を受ける製品 | MLflow, H2O, PyTorch, MLeap |
| 脆弱性サマリ | 脆弱性が発見され、MLクライアントの権限乗っ取りやモデルの改ざん、コード実行可能性がある |
| 重大度 | 高 (CVSS score: 7.2, 7.5, 7.5) |
| RCE | 有 (MLflow、H2Oの脆弱性) |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | More_eggs MaaSがRevC2バックドアとVenom Loaderでオペレーションを拡大 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2024年12月06日 |
|---|---|
| 被害者名 | ウクライナの組織 |
| 被害サマリ | ウクライナの組織を狙った spear-phishing キャンペーンにより、Visual Basic Script マルウェア「GammaDrop」が被害をもたらしている。 |
| 被害額 | (予想) |
| 攻撃者名 | BlueAlpha(別名: Gamaredon, Aqua Blizzard, Armageddon, 他)- ロシアの Federal Security Service (FSB) と関連 |
|---|---|
| 攻撃手法サマリ | Cloudflare Tunnels、DNS fast-flux を使って GammaDrop マルウェアを隠蔽 |
| マルウェア | GammaDrop、PteroPSLoad、PteroX、PteroSand 他多数 |
| 脆弱性 | (不明) |
| 事件発生日 | 2021年1月から2021年8月の間 |
|---|---|
| 被害者名 | Charles O. Parks III(通称"CP3O") |
| 被害サマリ | クラウドコンピューティングを使って約$970,000相当の仮想通貨をマイニングし、$3.5 millionの支払いを行わなかった |
| 被害額 | $970,000 |
| 攻撃者名 | Charles O. Parks III(通称"CP3O") |
|---|---|
| 攻撃手法サマリ | 多くの別名や企業体を利用してクラウドサービスプロバイダーと契約を結び、支払いを行わずに仮想通貨をマイニング |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |