事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | The Mask APTによる新たな攻撃が発生。対象は未公開のラテンアメリカの組織。2019年と2022年にそれぞれ攻撃が行われた。 |
被害額 | 不明(予想) |
攻撃者名 | The Mask APT(The Maskとしても知られる) |
---|---|
攻撃手法サマリ | 巧妙なマルウェアを使用したサイバー諜報活動 |
マルウェア | Careto、Careto2、Goreto、FakeHMPなど |
脆弱性 | 不明 |
CVE | CVE-2024-20767, CVE-2024-35250 |
---|---|
影響を受ける製品 | Adobe ColdFusion, Microsoft Windows Kernel-Mode Driver |
脆弱性サマリ | Adobe ColdFusionには不適切なアクセス制御の脆弱性があり、インターネットに公開された管理パネルを介して攻撃者が制限されたファイルにアクセスしたり変更したりできる。Microsoft Windows Kernel-Mode Driverには、ローカル攻撃者が権限を昇格させるための信頼できないポインターのデリファレンス脆弱性が含まれている。 |
重大度 | 高 (CVSSスコア: 7.4, 7.8) |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 2024年12月16日 |
---|---|
被害者名 | インターネット上に露出している脆弱なウェブカメラやDVR |
被害サマリ | HiatusRATマルウェアによる攻撃で、中国製のデバイスを狙い、CVE-2017-7921、CVE-2018-9995、CVE-2020-25078、CVE-2021-33044、CVE-2021-36260や脆弱なデフォルトのパスワードを悪用* |
被害額 | 不明(予想) |
攻撃者名 | 中国の関連性が指摘されている |
---|---|
攻撃手法サマリ | ウェブカメラやDVRを対象にした脆弱性スキャン |
マルウェア | HiatusRAT |
脆弱性 | CVE-2017-7921、CVE-2018-9995、CVE-2020-25078、CVE-2021-33044、CVE-2021-36260を悪用 |
事件発生日 | 2024年9月17日から9月29日 |
---|---|
被害者名 | テキサス工科大学システム(患者1,465,000人) |
被害サマリ | 2024年9月にサイバー攻撃によってコンピュータシステムとアプリケーションが混乱し、1,465,000人の患者のデータが漏洩した可能性がある。 |
被害額 | 被害額は記事に記載がないため、被害の大きさから考えると莫大な金額になると予想される(予想) |
攻撃者名 | Interlockランサムウェア グループ |
---|---|
攻撃手法サマリ | Interlockは新しく立ち上げられたランサムウェアで、FreeBSDサーバーを標的とする暗号化手法を使用している。ランサムウェアの被害規模に応じて数十万ドルから数百万ドルの身代金を要求している。 |
マルウェア | Interlockランサムウェア(FreeBSDサーバーとWindows向けのバリアントを使用) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Texas Tech University System data breach |
脆弱性サマリ | 1.4 million patientsのデータ侵害 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Windowsカーネルの深刻な脆弱性(CVE-2024-35250)を悪用した攻撃。低複雑性の攻撃で、ローカルの攻撃者がシステム特権を獲得可能。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍不明) |
---|---|
攻撃手法サマリ | Microsoft Kernel Streaming Service (MSKSSRV.SYS)の特権昇格脆弱性を利用した攻撃。 |
マルウェア | 不明 |
脆弱性 | CVE-2024-35250 |
CVE | なし |
---|---|
影響を受ける製品 | Lumma Stealer malware |
脆弱性サマリ | 偽のCAPTCHAページを通じてLumma Stealer情報窃取マルウェアを拡散 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ConnectOnCall breach |
脆弱性サマリ | ConnectOnCall breach exposes health data of over 910,000 patients |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Rhode Island State HouseのRIBridgesシステム |
脆弱性サマリ | Brain Cipherランサムウェアの攻撃によるデータ漏洩 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-43047 |
---|---|
影響を受ける製品 | Qualcommチップセットを使用している何百万ものAndroidデバイス |
脆弱性サマリ | 新たなスパイウェア"NoviSpy"に関連するQualcommのセキュリティホール |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |