| CVE | CVE-2024-20418 |
|---|---|
| 影響を受ける製品 | Catalyst IW9165D Heavy Duty Access Points, Catalyst IW9165E Rugged Access Points and Wireless Clients, Catalyst IW9167E Heavy Duty Access Points |
| 脆弱性サマリ | CiscoのUnified Industrial Wireless Softwareのwebベースの管理インターフェースに存在するroot権限でコマンドを実行可能な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 2023年2月から継続中 |
|---|---|
| 被害者名 | Windowsユーザー |
| 被害サマリ | SteelFoxマルウェアによる暗号通貨の採掘およびクレジットカード情報の窃取 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴不明) |
|---|---|
| 攻撃手法サマリ | "bring your own vulnerable driver"技術を利用した悪意あるドライバの使用 |
| マルウェア | SteelFox |
| 脆弱性 | CVE-2020-14979およびCVE-2021-41285を悪用 |
| 事件発生日 | 2024年11月06日 |
|---|---|
| 被害者名 | Org C |
| 被害サマリ | VEILDrive攻撃により、Microsoftのサービスを悪用して検出を回避し、マルウェアを配布。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(イスラエルのサイバーセキュリティ企業Huntersが報告) |
|---|---|
| 攻撃手法サマリ | Microsoftのサービスを悪用し、SaaS依存の攻撃手法を用いた |
| マルウェア | Java-based malware(具体的な名称不明) |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ワシントン州の州内裁判所システム |
| 被害サマリ | ワシントン州内の裁判所システムが不正アクティビティを検出したため、ネットワークがオフラインになっており、一部のサービスが制限されている。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 不明(米国内の攻撃とされる) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | カスタムの"Pygmy Goat"マルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月06日 |
|---|---|
| 被害者名 | 中国語を話すユーザー |
| 被害サマリ | ゲーム関連アプリを介して侵入したマルウェア「Winos 4.0」 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者の国籍も不明) |
|---|---|
| 攻撃手法サマリ | ゲーム最適化アプリを通じてゲーマーを標的にしたマルウェア攻撃 |
| マルウェア | Winos 4.0 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 全世界で約22,000の悪意あるサーバーが摘発された |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、国際的な犯罪グループによるものと思われる |
|---|---|
| 攻撃手法サマリ | フィッシング、ランサムウェア、情報窃取などのインフラに対する攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月6日 |
|---|---|
| 被害者名 | South KoreaのFacebookユーザー約980,000人 |
| 被害サマリ | MetaがFacebookユーザーから政治的見解や性的指向などの機密情報を収集し、同意なしに広告主と共有した |
| 被害額 | $15.67 million |
| 攻撃者名 | 不明(Meta社が攻撃者として指定されている) |
|---|---|
| 攻撃手法サマリ | Facebookユーザーの行動情報を分析して機密情報関連の広告トピックを運営 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |