セキュリティニュースまとめる君

Texas Tech University System data breach impacts 1.4 million patients
vulnerability
2024-12-16 22:17:16

事件発生日	2024年9月17日から9月29日
被害者名	テキサス工科大学システム（患者1,465,000人）
被害サマリ	2024年9月にサイバー攻撃によってコンピュータシステムとアプリケーションが混乱し、1,465,000人の患者のデータが漏洩した可能性がある。
被害額	被害額は記事に記載がないため、被害の大きさから考えると莫大な金額になると予想される（予想）

攻撃者名	Interlockランサムウェアグループ
攻撃手法サマリ	Interlockは新しく立ち上げられたランサムウェアで、FreeBSDサーバーを標的とする暗号化手法を使用している。ランサムウェアの被害規模に応じて数十万ドルから数百万ドルの身代金を要求している。
マルウェア	Interlockランサムウェア（FreeBSDサーバーとWindows向けのバリアントを使用）
脆弱性	不明

CVE	なし
影響を受ける製品	Texas Tech University System data breach
脆弱性サマリ	1.4 million patientsのデータ侵害
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Kali Linux 2024.4 released with 14 new tools, deprecates some features
other
2024-12-16 21:33:19

Windows kernel bug now exploited in attacks to gain SYSTEM privileges
incident
2024-12-16 19:50:29

事件発生日	不明
被害者名	不明
被害サマリ	Windowsカーネルの深刻な脆弱性(CVE-2024-35250)を悪用した攻撃。低複雑性の攻撃で、ローカルの攻撃者がシステム特権を獲得可能。
被害額	不明（予想）

攻撃者名	不明（国籍不明）
攻撃手法サマリ	Microsoft Kernel Streaming Service (MSKSSRV.SYS)の特権昇格脆弱性を利用した攻撃。
マルウェア	不明
脆弱性	CVE-2024-35250

Malicious ads push Lumma infostealer via fake CAPTCHA pages
vulnerability
2024-12-16 19:32:07

CVE	なし
影響を受ける製品	Lumma Stealer malware
脆弱性サマリ	偽のCAPTCHAページを通じてLumma Stealer情報窃取マルウェアを拡散
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

ConnectOnCall breach exposes health data of over 910,000 patients
vulnerability
2024-12-16 17:28:35

CVE	なし
影響を受ける製品	ConnectOnCall breach
脆弱性サマリ	ConnectOnCall breach exposes health data of over 910,000 patients
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Rhode Island confirms data breach after Brain Cipher ransomware attack
vulnerability
2024-12-16 16:51:49

CVE	なし
影響を受ける製品	Rhode Island State HouseのRIBridgesシステム
脆弱性サマリ	Brain Cipherランサムウェアの攻撃によるデータ漏洩
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

New Android NoviSpy spyware linked to Qualcomm zero-day bugs
vulnerability
2024-12-16 15:06:16

CVE	CVE-2024-43047
影響を受ける製品	Qualcommチップセットを使用している何百万ものAndroidデバイス
脆弱性サマリ	新たなスパイウェア"NoviSpy"に関連するQualcommのセキュリティホール
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

DeceptionAds Delivers 1M+ Daily Impressions via 3,000 Sites, Fake CAPTCHA Pages
incident
2024-12-16 14:22:00

事件発生日	2024年12月16日
被害者名	不明
被害サマリ	DeceptionAdsという情報窃取キャンペーンにより、被害者は1,000万人以上が毎日サイバー攻撃の影響を受け、3,000以上のサイトで偽CAPTCHAページに誘導されました。
被害額	不明（予想）

攻撃者名	不明
攻撃手法サマリ	ClickFixスタイル攻撃の一環として、広告ネットワークサービスを悪用した情報窃取キャンペーンであるDeceptionAdsにより、不正な広告表示が行われました。
マルウェア	Lummaなどの情報窃取マルウェア
脆弱性	不明

NoviSpy Spyware Installed on Journalist's Phone After Unlocking It With Cellebrite Tool
vulnerability
2024-12-16 12:45:00

CVE	CVE-2024-43047
影響を受ける製品	Androidデバイス
脆弱性サマリ	QualcommのDigital Signal Processor (DSP) Serviceにおけるuser-after-freeバグにより、セルブライトのForensic Toolを使用した権限昇格が可能となる
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips
vulnerability
2024-12-16 12:11:00

CVE	CVE-2024-50623
影響を受ける製品	Cleoのファイル転送ソフトウェア（Harmony、VLTrader、LexiCom）
脆弱性サマリ	ファイルの無制限アップロード機能を悪用し、認可なしにリモートでコードを実行可能
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明