| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Themes |
| 脆弱性サマリ | 新しいWindows Themesゼロデイ脆弱性が発見され、NTLM資格情報をリモートで盗む可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年10月29日 |
|---|---|
| 被害者名 | 22,000 CyberPanelインスタンスのユーザー |
| 被害サマリ | 22,000 CyberPanelインスタンスがPSAUXランサムウェア攻撃を受け、重要なリモートコード実行(RCE)脆弱性にさらされました。攻撃によりほぼすべてのインスタンスがオフラインにされました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | CyberPanel脆弱性を悪用してPSAUXランサムウェアをインストール |
| マルウェア | PSAUXランサムウェア |
| 脆弱性 | CyberPanel 2.3.6に存在するRCE脆弱性 |
| CVE | CVE-2024-50388 |
|---|---|
| 影響を受ける製品 | HBS 3 Hybrid Backup Sync version 25.1.x |
| 脆弱性サマリ | OS command injectionによりリモート攻撃者が任意のコマンドを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年10月29日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | RedLineインフォスチーラーマルウェアの運営が中断され、数百万のアカウント情報が盗まれた |
| 被害額 | 被害額(予想) |
| 攻撃者名 | Maxim Rudometov(ロシア人) |
|---|---|
| 攻撃手法サマリ | RedLineインフォスチーラーマルウェアの開発と管理 |
| マルウェア | RedLineマルウェア |
| 脆弱性 | 不明 |
| CVE | CVE-2024-7474, CVE-2024-7475, CVE-2024-7473, CVE-2024-5982, CVE-2024-6983, CVE-2024-7010, CVE-2024-8396, CVE-2024-0129 |
|---|---|
| 影響を受ける製品 | ChuanhuChatGPT, Lunary, LocalAI, Deep Java Library (DJL), NeMo generative AI framework |
| 脆弱性サマリ | 各種オープンソースのAIおよび機械学習モデルには、セキュリティ上の問題が報告されており、いくつかは遠隔コード実行や情報漏洩につながる可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月28日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | オランダ警察がRedLineとMetaStealerという2つの情報窃取者のインフラを摘発 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(オランダを拠点とする一連のサイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | 情報窃取マルウェアを利用 |
| マルウェア | RedLineとMetaStealer |
| 脆弱性 | 不明 |