| CVE | CVE-2024-50623 |
|---|---|
| 影響を受ける製品 | Cleo Harmony, VLTrader, LexiCom ファイル転送ソフトウェア |
| 脆弱性サマリ | CVE-2024-50623は、未認証の攻撃者がオンラインに公開された脆弱なサーバーで遠隔コード実行を可能にします。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年12月13日 |
|---|---|
| 被害者名 | WordPressユーザー |
| 被害サマリ | GitHubリポジトリから390,000件以上のWordPressの資格情報が漏洩 |
| 被害額 | 被害額は記載されていないため(予想) |
| 攻撃者名 | MUT-1244(国籍や特徴不明) |
|---|---|
| 攻撃手法サマリ | 偽のGitHubリポジトリとフィッシング攻撃 |
| マルウェア | @0xengine/xmlrpc, 0xengine/meow |
| 脆弱性 | WordPressの脆弱性 |
| 事件発生日 | 2024年上半期 |
|---|---|
| 被害者名 | 数千人以上(被害者名は不明) |
| 被害サマリ | オンラインタスク詐欺により約2億2000万ドルの被害額が発生。被害者は仮想通貨を使った詐欺に巻き込まれ、多額の損失を被った。 |
| 被害額 | 約2億2000万ドル(2024年6月までの推定額) |
| 攻撃者名 | 不明(攻撃者はWhatsAppなどを利用して被害者に接触) |
|---|---|
| 攻撃手法サマリ | オンラインタスクを通じて被害者に仮想通貨での入金を要求し、実際にはその金額を騙し取る手法 |
| マルウェア | 不明 |
| 脆弱性 | 不明(オンラインタスクプラットフォームの脆弱性を悪用) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | FTCがオンラインジョブ詐欺に警告 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Water and Wastewater Systems のHMIs |
| 脆弱性サマリ | Water and Wastewater SystemsのHMIsがサイバー攻撃にさらされている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年12月13日 |
|---|---|
| 被害者名 | Viber(数億人が利用する暗号化メッセージングアプリ) |
| 被害サマリ | ロシアの通信規制当局がViberを遮断し、国内法違反を理由としている。Viberが提供する情報が違法コンテンツの拡散に使用されたとして遮断された。その他のメッセンジャーアプリケーションもロシアでの利用が規制されている。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(ロシアの通信規制当局Roskomnadzorによる遮断) |
|---|---|
| 攻撃手法サマリ | ロシアの法規制に違反したとしてメッセージングアプリの遮断 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Viber 暗号化メッセージングアプリ |
| 脆弱性サマリ | Russia blocks Viber in latest attempt to censor communications |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android デバイス |
| 脆弱性サマリ | ロシアのサイバースパイがAndroidユーザーを新しいスパイウェアで標的にしている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Androidデバイス |
| 脆弱性サマリ | ロシアのサイバースパイが新しいスパイウェアを使用してAndroidユーザーを標的にしている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-54143 |
|---|---|
| 影響を受ける製品 | OpenWrtのAttended Sysupgrade (ASU)機能 |
| 脆弱性サマリ | OpenWrtのASU機能における脆弱性により、悪意のあるファームウェアパッケージが配布される可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年12月13日 |
|---|---|
| 被害者名 | 複数の米国企業および非営利団体 |
| 被害サマリ | 北朝鮮国籍の14人が6年間にわたり、米国企業や非営利団体に違法に雇用され、少なくとも8800万ドルの収益を上げた。情報窃盗も行い、身代金が支払われない場合はデータを流出させる脅迫も行った。 |
| 被害額 | 88,000,000ドル(公表された金額) |
| 攻撃者名 | 北朝鮮国籍の14人 |
|---|---|
| 攻撃手法サマリ | 偽の米国や他国の身元情報を使用し、リモートITワーカーとして働いた。得た収益は資金洗浄を経て平壌に送金された。 |
| マルウェア | INLETDRIFT |
| 脆弱性 | 身元盗用、米国の経済制裁法違反、ワイヤー詐欺、資金洗浄などの罪状 |
| 事件発生日 | 2024年12月13日 |
|---|---|
| 被害者名 | ドイツの30,000台以上のAndroid IoTデバイスの所有者 |
| 被害サマリ | BadBoxマルウェアが30,000台以上のAndroid IoTデバイスに事前にインストールされ、データを盗み、追加のマルウェアをインストールし、ネットワークへのリモートアクセスを提供していた。 |
| 被害額 | 不明(予想:被害者の個人情報漏洩や不正広告クリックによる損失等が考えられる) |
| 攻撃者名 | 攻撃者不明、国籍や特徴不明 |
|---|---|
| 攻撃手法サマリ | BadBoxマルウェアが事前にAndroid IoTデバイスのファームウェアにインストールされ、データの盗難や追加のマルウェアのインストールなどを行う |
| マルウェア | BadBoxマルウェア |
| 脆弱性 | Android IoTデバイスの古いファームウェアおよび古いAndroidバージョン |