| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | ニコラス・マイケル・クロスター(31歳)がコンピュータネットワークに侵入し、サイバーセキュリティのサービスを宣伝したとして起訴された |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 24H2 |
| 脆弱性サマリ | USBスキャナーをサポートするコンピューターでWindows 11 24H2のアップデートがブロックされる脆弱性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ソルトタイフーンによる新たなバックドアマルウェア"GhostSpider"を利用した攻撃 |
| 脆弱性サマリ | ソルトタイフーンによる新たな"GhostSpider"バックドアマルウェアを使用したテレコムサービスプロバイダーへの攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Microsoft 365に影響を与える世界規模の障害 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PyPI Python Library "aiocpa" |
| 脆弱性サマリ | Pythonライブラリ"aiocpa"がTelegram Botを介して暗号キーを流出させる悪意のあるコードを含んでいた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月25日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 世界中の約2,000台のPalo Alto Networksファイアウォールが影響を受け、5人のScattered Spiderグループのメンバーが逮捕されるなど、さまざまな組織や個人が攻撃され被害を受けました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国ネクサスサイバースパイグループ"リミナル パンダ"、米国国内にいるScattered Spiderサイバー犯罪クルーのメンバーら |
|---|---|
| 攻撃手法サマリ | 弱いパスワードや通信プロトコルを悪用したサイバー攻撃など |
| マルウェア | Ngiowebなど |
| 脆弱性 | Palo Alto NetworksファイアウォールのCVE-2024-0012とCVE-2024-9474、その他多数 |
| 事件発生日 | 2024年11月25日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | BYOVDを利用してセキュリティ保護を回避し、感染したシステムにアクセスを取得するマルウェアが発見された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(BYOVD攻撃が広まる中、脆弱性を悪用した攻撃が増加している) |
|---|---|
| 攻撃手法サマリ | BYOVD(Bring Your Own Vulnerable Driver)を利用 |
| マルウェア | 不明 |
| 脆弱性 | Avast Anti-Rootkit driverの脆弱性を悪用 |