| 事件発生日 | 2024年11月8日 |
|---|---|
| 被害者名 | Robloxユーザー |
| 被害サマリ | 悪意のあるNPMパッケージがRobloxユーザーを狙い、SkuldやBlank-Grabberなどの情報窃取マルウェアを送り込んだ |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(脆弱性を悪用した脅威アクター) |
|---|---|
| 攻撃手法サマリ | npmパッケージリポジトリを標的にする悪意のあるJavaScriptライブラリを使用 |
| マルウェア | SkuldとBlank-Grabber |
| 脆弱性 | npmパッケージを通じた供給チェーン攻撃 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | WindowsシステムにLinux仮想インスタンスを使用した新しいマルウェアキャンペーンにより、バックドアを含むリモートアクセスが確立された。 |
| 被害額 | (予想)数百万ドル |
| 攻撃者名 | 不明(国籍も特定されていない) |
|---|---|
| 攻撃手法サマリ | Windowsショートカットファイルを使用し、リモートアクセスを確立するバックドアを含むLinux仮想インスタンスを利用。 |
| マルウェア | CRON#TRAP |
| 脆弱性 | 不明 |
| CVE | CVE-2024-5910 |
|---|---|
| 影響を受ける製品 | Palo Alto Networks Expedition |
| 脆弱性サマリ | Expedition migration toolにおける認証不備による管理者アカウントの乗っ取り |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月7日 |
|---|---|
| 被害者名 | 暗号通貨関連企業 |
| 被害サマリ | 北朝鮮の脅威要因であるBlueNoroffが、macOSシステム用の新しいマルウェアを使用して暗号関連ビジネスを標的にしている。 |
| 被害額 | (不明) |
| 攻撃者名 | BlueNoroff(北朝鮮の脅威要因) |
|---|---|
| 攻撃手法サマリ | 新しいマルウェアを使用し、偽の暗号通貨に関するニュースを含むメールを送信して被害者を誘導 |
| マルウェア | ObjCShellz、Hidden Risk Behind New Surge of Bitcoin Price.app、growth |
| 脆弱性 | (不明) |
| CVE | CVE-2024-5910 |
|---|---|
| 影響を受ける製品 | Palo Alto Networks Expedition |
| 脆弱性サマリ | Palo Alto Expeditionにおける認証の不備により、攻撃者がExpedition管理者アカウントを乗っ取る可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Nokia |
| 脆弱性サマリ | Nokiaが調査の結果、ハッカーフォーラムに流出したソースコードはサードパーティのものであり、企業や顧客データには影響がなかったことが判明 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2024年11月7日 |
|---|---|
| 被害者名 | TikTok Technology Canada |
| 被害サマリ | カナダ政府による多段階のレビューの結果、TikTok Technology Canadaが国家リスクを引き起こす可能性が明らかになり、カナダ政府によって解散が命じられた。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(中国系企業ByteDanceが関与) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | "Pygmy Goat"(1つのマルウェアのみ報告) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Aruba Networking access points |
| 脆弱性サマリ | HPEがAruba Networking アクセスポイントにおける重大なRCE脆弱性を警告 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |