| CVE | なし |
|---|---|
| 影響を受ける製品 | D-Link VPNルーター (DSR-150, DSR-150N, DSR-250, DSR-250N) |
| 脆弱性サマリ | 未修正のリモートコード実行脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Zyxel firewalls |
| 脆弱性サマリ | Helldown ransomwreがZyxel VPN flawを悪用してネットワークに侵入 |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年11月19日 |
|---|---|
| 被害者名 | NSOCKS proxyサービスの利用者 |
| 被害サマリ | Ngiowebボットネットによって35,000個のプロキシが提供され、そのうち少なくとも80%がNSOCKS[.]netで提供され、180か国に分散していた。被害者はプロキシの利用を通じて身元を隠す目的で悪意のある活動に利用されていた。 |
| 被害額 | 被害額は記載されていないため、不明(予想) |
| 攻撃者名 | 不明(Ngiowebボットネットを運営していた犯人) |
|---|---|
| 攻撃手法サマリ | 危険な脆弱性に対する15種類のエクスプロイトを利用し、感染デバイスをC2ドメインに接続して悪意のある活動を可能にしていた。 |
| マルウェア | ngiowebマルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月19日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Ngiowebマルウェアにより形成されたNSOCKSなどのリモートプロキシサービスが悪用され、IoTデバイスを経由して攻撃が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | IoTデバイスを狙うNgiowebマルウェアを使用し、脆弱性やゼロデイ攻撃を活用して攻撃を行った。 |
| マルウェア | Ngioweb |
| 脆弱性 | IoTデバイスやルーターなどの脆弱性を悪用 |
| 事件発生日 | Nov 19, 2024 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Jupyter Notebooksが悪用され、不正なスポーツ放送のストリーミングに利用されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(アラビア語を使用する可能性あり) |
|---|---|
| 攻撃手法サマリ | Jupyter Notebooksの不正利用 |
| マルウェア | FFmpeg |
| 脆弱性 | 不明 |