| CVE | なし |
|---|---|
| 影響を受ける製品 | Ascensionのヘルスケアシステム |
| 脆弱性サマリ | Black Bastaランサムウェアに関連したサイバー攻撃により、5.6百万人の患者および従業員の個人情報と健康データが盗まれた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年12月20日 |
|---|---|
| 被害者名 | Markkystreams Vietnam-based operation |
| 被害サマリ | 今年821百万以上の訪問があった世界最大のスポーツライブストリーミング違法サービスが閉鎖された。主に米国およびカナダの観客を標的にしており、米国のスポーツリーグとあらゆるカテゴリーのグローバルリーグから毎日スポーツイベントをストリーミングしていた。 |
| 被害額 | 被害額は明記されていないため、被害が証拠を失った商業的価値を考慮し、予想します。 |
| 攻撃者名 | マークキーストリームスベトナム拠点の運営者 |
|---|---|
| 攻撃手法サマリ | ライブスポーツプログラムの違法ストリーミングサービスを提供および運営 |
| マルウェア | [不明] |
| 脆弱性 | [不明] |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CookiePlus Malware |
| 脆弱性サマリ | Lazarus GroupがCookiePlus Malwareを利用した攻撃を確認 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rspack npm パッケージ (@rspack/core、@rspack/cli) |
| 脆弱性サマリ | Rspack npmパッケージが暗号通貨マイニングマルウェアによる攻撃を受けた |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-12727, CVE-2024-12728, CVE-2024-12729 |
|---|---|
| 影響を受ける製品 | Sophos Firewall products |
| 脆弱性サマリ | 3つの脆弱性が発見され、Sophos Firewall製品でリモートコード実行や特権システムアクセスを可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Microsoft 365ユーザーがランダムな製品非活性エラーに見舞われる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年12月20日 |
|---|---|
| 被害者名 | Fortinet FortiClient EMSを使用していた企業 |
| 被害サマリ | Fortinet FortiClient EMSの脆弱性(CVE-2023-48788)を悪用され、リモートデスクトップソフトウェア(AnyDeskとScreenConnectなど)がインストールされた。攻撃者は様々なツールを使用して情報を窃取し、侵入先での活動を行った。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者国籍:不明 |
|---|---|
| 攻撃手法サマリ | Fortinet FortiClient EMSの脆弱性(CVE-2023-48788)によるSQLインジェクションを悪用し、特定企業のWindowsサーバーに侵入 |
| マルウェア | AnyDesk、ScreenConnect、webbrowserpassview.exe、Mimikatz、netpass64.exe、netscan.exeなど |
| 脆弱性 | CVE-2023-48788 |
| CVE | CVE-2024-12356 |
|---|---|
| 影響を受ける製品 | BeyondTrustのPrivileged Remote Access (PRA) および Remote Support (RS) 製品 |
| 脆弱性サマリ | コマンドインジェクションの脆弱性で、悪意のある攻撃者がサイトユーザーとして任意のコマンドを実行可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年12月19日 |
|---|---|
| 被害者名 | BadBox Android malware botnetに感染したデバイス所有者 |
| 被害サマリ | BadBox Android malware botnetが192,000台のAndroidデバイスに感染。被害は主にロシア、中国、インド、ベラルーシ、ブラジル、ウクライナに広がっており、Yandex 4K QLED Smart TVやHisense T963スマートフォンなど、より一般的で信頼できるブランドのデバイスにまで影響を及ぼしている。 |
| 被害額 | 不明(被害サマリには予想される金銭的被害も含んでいる) |
| 攻撃者名 | 不明(ロシアのハッカー集団が関与の可能性あり) |
|---|---|
| 攻撃手法サマリ | 供給チェーン攻撃やファームウェアへの攪乱、不正な従業員による感染などでAndroidデバイスを感染させる |
| マルウェア | BadBox Android malware(Triadaマルウェアファミリーに基づく) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Microsoft 365ユーザがランダムな製品無効エラーに遭遇 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |