| CVE | CVE-2024-49415 |
|---|---|
| 影響を受ける製品 | Samsungデバイス(Android versions 12, 13, 14) |
| 脆弱性サマリ | Monkey's Audio (APE) decoderにおけるout-of-bounds writeによるリモートからの任意のコード実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年7月から2024年12月 |
|---|---|
| 被害者名 | モンゴル、台湾、ミャンマー、ベトナム、カンボジアなど |
| 被害サマリ | 中国系のRedDelta脅威アクターによるPlugXバックドアのカスタマイズバージョンを使用したサイバー攻撃 |
| 被害額 | 被害額不明 |
| 攻撃者名 | RedDelta(中国の国家後援の脅威アクター) |
|---|---|
| 攻撃手法サマリ | Windows Shortcut(LNK)、Windows Installer(MSI)、Microsoft Management Console(MSC)ファイルを使用したスピアフィッシング |
| マルウェア | PlugX |
| 脆弱性 | 不明 |
| CVE | CVE-2024-49113 (LDAPNightmare) |
|---|---|
| 影響を受ける製品 | Microsoft Windows Lightweight Directory Access Protocol (LDAP) |
| 脆弱性サマリ | LDAPNightmare PoCを使用した情報窃取 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CrowdStrikeのユーザー |
| 脆弱性サマリ | 偽のCrowdStrike求人オファーのフィッシングメールで、Monero暗号通貨マイナーをインストールする攻撃が行われている |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年9月から10月 |
|---|---|
| 被害者名 | BayMark Health Services |
| 被害サマリ | BayMark Health Servicesが、医療サービス利用者の個人情報および健康情報が流出したデータ侵害を通知 |
| 被害額 | 不明(予想) |
| 攻撃者名 | RansomHub ransomware gang |
|---|---|
| 攻撃手法サマリ | データ盗難に焦点を当てるランサムウェア攻撃 |
| マルウェア | RansomHub ransomware |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Banshee stealer |
| 脆弱性サマリ | macOS向けのBanshee stealerがAppleのXProtectの文字列暗号化アルゴリズムを採用し、検出を回避している |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OneDrive for macOS |
| 脆弱性サマリ | macOSアプリケーションがOneDriveでファイルを開いたり保存したりする際にフリーズするバグ |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2025年1月9日 |
|---|---|
| 被害者名 | Proton(主にProton MailおよびProton Calendarのユーザー) |
| 被害サマリ | Protonは世界的な停止事態に見舞われ、ほとんどのサービスに影響がありました。Proton MailおよびProton Calendarユーザーはアカウントに接続できない状況が続いています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Protonの停止事態はネットワーク障害によるものとされている) |
|---|---|
| 攻撃手法サマリ | ネットワーク障害による停止 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-0103, CVE-2025-0104, CVE-2025-0105, CVE-2025-0106, CVE-2025-0107, CVE-2024-53704, CVE-2024-53706, CVE-2024-50603 |
|---|---|
| 影響を受ける製品 | Palo Alto Networks Expedition migration tool, SonicWall SonicOS, Aviatrix Controller |
| 脆弱性サマリ | Palo Alto NetworksのExpediton、SonicWallのSonicOS、Aviatrix Controllerにおける脆弱性が修正されました。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Array Networks、Fortinetアプライアンス、Citrix ADC/Gateway |
| 脆弱性サマリ | 中国の「MirrorFace」ハッキンググループが日本の政府および政治家を標的にしたサイバースパイ活動を実施 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |