事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Black Basta ransomwareによる攻撃で、social engineeringを用いて被害者に連絡し、悪意あるプログラムをインストールさせる。 |
被害額 | 不明(予想) |
攻撃者名 | Black Basta ransomwareと関連される脅威アクター |
---|---|
攻撃手法サマリ | social engineeringを使用して悪意あるプログラムを被害者にインストールさせる |
マルウェア | Zbot, DarkGate, KNOTWRAP, KNOTROCK, DAWNCRY, PORTYARD, COGSCANなど |
脆弱性 | 不明 |
事件発生日 | 2024年12月3日 |
---|---|
被害者名 | 多数の被害者 |
被害サマリ | オンライン詐欺グループによる被害総額数百万ユーロ。Airbnb詐欺センター運営により、ヨーロッパ各地の被害者から資金を騙し取った。 |
被害額 | 数百万ユーロ(予想) |
攻撃者名 | 国際的なサイバー犯罪ネットワークのメンバー |
---|---|
攻撃手法サマリ | フィッシング、オンライン詐欺、銀行ヘルプデスク詐欺など |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Romanian energy supplier Electrica |
脆弱性サマリ | ルーマニアの電力サプライヤーElectricaがランサムウェア攻撃を受けた |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 情報なし |
---|---|
被害者名 | 情報なし |
被害サマリ | ウルトラリティクスおよび@solana/web3.jsライブラリへのサプライチェーン攻撃、新たに発見されたAndroidマルウェアDroidBotによる金融機関への攻撃、地球ミノタウルスによるチベット人およびウイグル人への監視作戦など |
被害額 | 被害額不明(予想) |
攻撃者名 | 攻撃者不明(ロシア系のTurlaグループ、地球ミノタウルスなどが活動) |
---|---|
攻撃手法サマリ | サプライチェーン攻撃、マルウェアによる金融機関への攻撃、脆弱性の悪用、暗号化ファイルおよびZIPファイルを利用した新たなフィッシングキャンペーンなど |
マルウェア | DroidBot、DarkNimbus など |
脆弱性 | 複数のCVEがリストされており、Mitel MiCollab、CyberPanel、Proself、ProjectSend、Zyxel、Veeam、SailPoint IdentityIQ、Palo Alto Networks GlobalProtect、SonicWall、Cisco Adaptive Security Appliance、Cisco NX-OSなどが含まれる。 |
事件発生日 | 不明 |
---|---|
被害者名 | DeepSeekとClaude AIのユーザー |
被害サマリ | DeepSeekとClaude AIにおけるPrompt Injection脆弱性により、攻撃者がユーザーアカウントを乗っ取る可能性がある。特にDeepSeekでは、XSS攻撃が行われ、アクセス権限が不正に乗っ取られる可能性がある。Claude AIでは、ZombAIsという技術により悪意あるコマンドが実行され、Sliver C2フレームワークがダウンロードされる可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 不特定(国籍不明) |
---|---|
攻撃手法サマリ | Prompt Injectionを利用した攻撃 |
マルウェア | 不明 |
脆弱性 | DeepSeekのPrompt Injection脆弱性、Claude AIのPrompt Injection脆弱性 |
事件発生日 | 2024年12月9日 |
---|---|
被害者名 | PROXY.AM(被害者は利用者) |
被害サマリ | 不正プロキシサービスにより85,000台以上のハッキングされたデバイスが利用されている |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者は犯罪者集団) |
---|---|
攻撃手法サマリ | プロキシマルウェアSocks5Systemzを利用して被害者システムをプロキシノードに変える |
マルウェア | Socks5Systemz、Ngioweb、PrivateLoader、SmokeLoader、Amadey |
脆弱性 | 不明 |
事件発生日 | 2024年12月8日 |
---|---|
被害者名 | 不明 |
被害サマリ | QRコードを使用した悪意のあるC2コミュニケーションのブラウザ孤立バイパス |
被害額 | 不明(予想) |
攻撃者名 | 不明(Mandiantによる攻撃) |
---|---|
攻撃手法サマリ | QRコードを使用した悪意のあるC2コミュニケーションのブラウザ孤立バイパス |
マルウェア | 不明 |
脆弱性 | ブラウザの孤立システムに存在する脆弱性を利用 |
CVE | なし |
---|---|
影響を受ける製品 | Anna Jaques Hospital |
脆弱性サマリ | Anna Jaques Hospitalのランサムウェア攻撃により、30万人以上の患者のデータが露出 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Ultralytics AI Library |
脆弱性サマリ | Ultralytics AI Libraryが暗号通貨マイナーを含む2つのバージョンで危険なコードが埋め込まれた |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |