| CVE | なし |
|---|---|
| 影響を受ける製品 | Halliburton |
| 脆弱性サマリ | ハリバートンがランサムウェア攻撃で3500万ドルの損失を報告 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Halliburton社のITシステム |
| 脆弱性サマリ | 2024年8月のランサムウェア攻撃により$35百万の損失を生じた。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2024年11月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国にリンクするAPT31、APT41、Volt Typhoonによるグローバルハッキングにより企業や政府機関が被害を受けており、Sophos製のエッジインフラアプライアンスに対するゼロデイ脆弱性が悪用されている。 |
| 被害額 | 不明 |
| 攻撃者名 | 中国にリンクするAPT31、APT41、Volt Typhoon |
|---|---|
| 攻撃手法サマリ | Sophos製エッジインフラアプライアンスのゼロデイ脆弱性を悪用し、カスタムマルウェアを展開して潜在的なリモートアクセスを維持している。 |
| マルウェア | Asnarök, Gh0st RAT, Pygmy Goat |
| 脆弱性 | CVE-2020-12271, CVE-2020-15069, CVE-2020-29574, CVE-2022-1040, CVE-2022-3236 |
| 事件発生日 | 2024年11月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | オーストラリアでベンガルキャットの法的な情報を検索していたユーザーが、**GootLoader**マルウェアの標的となった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴不明) |
|---|---|
| 攻撃手法サマリ | 検索エンジンの悪用によるSEOポイズニング攻撃 |
| マルウェア | GootLoader、GootKit、Cobalt Strike、IcedID、Kronos、REvil、SystemBC など |
| 脆弱性 | 不明 |
| CVE | CVE-2024-7340 CVE-2024-6507 CVE-2024-5565 CVE-2024-45187 CVE-2024-45188 CVE-2024-45189 CVE-2024-45190 |
|---|---|
| 影響を受ける製品 | Weave ML toolkit ZenML MLOps framework Deep Lake AI-oriented database Vanna.AI library Mage AI framework |
| 脆弱性サマリ | Popular ML Toolkitsにおけるセキュリティの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-42509, CVE-2024-47460, CVE-2024-47461, CVE-2024-47462, CVE-2024-47463, CVE-2024-47464 |
|---|---|
| 影響を受ける製品 | Aruba Networking Access Point products |
| 脆弱性サマリ | Aruba Access Point製品に複数の脆弱性があり、そのうち2つのクリティカルなバグが特権のないコマンド実行につながる可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいファイルレスのRemcos RATマルウェアが広がるフィッシングキャンペーンが発見された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 購入注文テーマのフィッシングメールを使用し、Excelの脆弱性(CVE-2017-0199)を悪用してマルウェアを拡散。 |
| マルウェア | Remcos RAT |
| 脆弱性 | CVE-2017-0199(CVSSスコア:7.8) |