| 事件発生日 | 2024年10月25日 |
|---|---|
| 被害者名 | 企業従業員(複数) |
| 被害サマリ | Black BastaランサムウェアがMicrosoft Teamsを装い、ITサポートとして従業員に接触し、攻撃を実行。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Black Bastaランサムウェア運営者グループ |
|---|---|
| 攻撃手法サマリ | 社会工学攻撃を主要手段とし、Microsoft Teamsを利用して従業員を欺く。 |
| マルウェア | AntispamAccount.exe, AntispamUpdate.exe, AntispamConnectUS.exe, Cobalt Strike |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Amazon 含む |
| 脆弱性サマリ | AmazonがAPT29ハッキンググループによって悪用されたドメインを押収 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-41992 |
|---|---|
| 影響を受ける製品 | Arcadyan FMIMG51AX000J ルーター |
| 脆弱性サマリ | Wi-Fi Test Suiteのコマンドインジェクション |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2020年から2024年までの間 |
|---|---|
| 被害者名 | Avaya、Check Point、Mimecast、Unisys |
| 被害サマリ | ソーラーウインズ社のハッキングに関連して、特にソーラーウインズ・オライオン・ソフトウェアのサプライチェーンインシデントに起因する大規模なサイバー攻撃を巡る虚偽の開示 |
| 被害額 | Avaya: $1 million、Check Point: $995,000、Mimecast: $990,000、Unisys: $4 million |
| 攻撃者名 | ロシアの脅威アクター |
|---|---|
| 攻撃手法サマリ | サプライチェーン攻撃 |
| マルウェア | 不明 |
| 脆弱性 | ソーラーウインズ・オライオンの脆弱性 |
| 事件発生日 | 2024年10月25日 |
|---|---|
| 被害者名 | QNAP, Synology, Lexmark devices(各社製のデバイス) |
| 被害サマリ | 11件のゼロデイ脆弱性が発見され、計124,750ドルが賞金プールに追加された。Pwn2Ownアイルランド2024でQNAP TS-464 NAS、Synology BeeStation、Lexmark CX331adweプリンターなどが攻撃された。特にPHP Hooligans / Midnight BlueチームはQNAP QHora-322ルーターからLexmarkプリンターまで攻撃して賞金25,000ドルを獲得。 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | QNAP TS-464 NASでは単一のコマンドインジェクション脆弱性を悪用。Synology BeeStationではCRLFインジェクション、認証回避、SQLインジェクションを組み合わせ。Lexmark CX331adweプリンターではタイプ混乱脆弱性を悪用。 |
| マルウェア | 記載なし |
| 脆弱性 | QNAP TS-464 NAS、Synology BeeStation、Lexmark CX331adweプリンターに複数の脆弱性が利用された。 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | QNAP NAS および Lexmark プリンター |
| 脆弱性サマリ | Pwn2Own Day 3 で QNAP NAS および Lexmark プリンターがハッキングされた |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |