| 事件発生日 | 2024年10月上旬 |
|---|---|
| 被害者名 | Wayne County, Michigan 他5組織 |
| 被害サマリ | Interlock ransomwareによる攻撃でデータが盗まれ、身代金支払いがない場合はデータが公開される |
| 被害額 | (予想) |
| 攻撃者名 | 中国人ハッカーとされる |
|---|---|
| 攻撃手法サマリ | FreeBSDサーバーを狙うransomware攻撃 |
| マルウェア | Interlock ransomware, Windows encryptor |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月3日 |
|---|---|
| 被害者名 | ChatGPT-4o利用者 |
| 被害サマリ | ChatGPT-4oを用いた自律音声ベースの詐欺 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 不明(中国人ハッカー集団) |
|---|---|
| 攻撃手法サマリ | ChatGPT-4oを利用した金融詐欺 |
| マルウェア | 特定されず |
| 脆弱性 | 不特定 |
| CVE | CVE-2024-38094 |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint |
| 脆弱性サマリ | Microsoft SharePointのRCE脆弱性(CVE-2024-38094)が企業ネットワークへの初期アクセスに悪用されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2024年11月2日 |
|---|---|
| 被害者名 | Microsoft 365の顧客 |
| 被害サマリ | Microsoft Outlookにおいて、テキストをコピーする際にフリーズやハングが発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Azure Virtual Desktop |
| 脆弱性サマリ | Azure Virtual Desktopログイン時のブラックスクリーン障害 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LA Housing AuthorityのITネットワーク |
| 脆弱性サマリ | LA Housing AuthorityがCactus ransomwareによるサイバー攻撃を確認 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LastPass Chrome extension |
| 脆弱性サマリ | フェイクな顧客サポートによりリモートアクセスを企む詐欺キャンペーン |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-10443 (RISK:STATION) |
|---|---|
| 影響を受ける製品 | Synology Photos 1.7 for DSM 7.2, Synology Photos 1.6 for DSM 7.2, BeePhotos for BeeStation OS 1.1, BeePhotos for BeeStation OS 1.0 |
| 脆弱性サマリ | Synology PhotosとBeePhotosの重要なゼロデイ脆弱性がPwn2Ownハッキングコンテストで悪用された。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月1日 |
|---|---|
| 被害者名 | Dstat.cc(DDoSレビュープラットフォーム) |
| 被害サマリ | DDoS攻撃を促進し、経済的損失や医療機関への影響などを引き起こす |
| 被害額 | 被害額は明示されていないが、経済的損失が発生しているため(予想) |
| 攻撃者名 | 不明(ドイツで逮捕された19歳と28歳の2名) |
|---|---|
| 攻撃手法サマリ | DDoS攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |