| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Microsoft 365ユーザがランダムな製品無効エラーに遭遇 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Amazon Appstoreの利用者 |
| 被害サマリ | Amazon Appstoreに偽装された健康アプリからユーザーのデータを盗み取られる |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシアのハッカーが関与) |
|---|---|
| 攻撃手法サマリ | AndroidスパイウェアアプリをAmazon Appstoreに偽装 |
| マルウェア | 'BMI CalculationVsn'(その他複数のマルウェアが使用されている可能性) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Juniper Session Smart routers |
| 脆弱性サマリ | Mirai botnetに狙われる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年12月11日 |
|---|---|
| 被害者名 | Juniper Networksの一部の顧客 |
| 被害サマリ | Miraiマルウェアによる攻撃で、デフォルトのログイン資格情報を使用してSession Smartルーターをスキャンし、不正な活動を可能にした。感染したデバイスはDDoS攻撃に利用された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Miraiマルウェアを使用した攻撃) |
|---|---|
| 攻撃手法サマリ | デフォルトのログイン資格情報を使用してデバイスをスキャンし、遠隔でコマンドを実行し、DDoS攻撃などの悪意ある活動を可能にした。 |
| マルウェア | Miraiマルウェア |
| 脆弱性 | デフォルトのログイン資格情報が利用された |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Session Smart routers |
| 脆弱性サマリ | Mirai botnetによる攻撃 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2023-34990 |
|---|---|
| 影響を受ける製品 | Fortinet Wireless Manager (FortiWLM) |
| 脆弱性サマリ | FortiWLMにおいて、特別に作成されたWebリクエストを介してリモート攻撃者が未承認のコードやコマンドを実行し、デバイスの管理者権限を取得できる致命的な脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 24H2 |
| 脆弱性サマリ | Auto HDRがゲームフリーズを引き起こす |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年12月2日 |
|---|---|
| 被害者名 | BeyondTrust |
| 被害サマリ | BeyondTrustのRemote Support SaaSインスタンスに侵入され、APIキーが不正に利用され、一部の顧客のパスワードがリセットされた。後に2つの脆弱性が発見され、一部の顧客に影響が及ぶ可能性があった。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(ロシア人ハッカーがMiTM攻撃でデータ窃取を行っていた記事と関連がある) |
|---|---|
| 攻撃手法サマリ | リモートサポートSaaSインスタンスへの不正アクセスとAPIキーの不正利用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2024-12356(重要)、CVE-2024-12686(中程度) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npmライブラリ:@typescript_eslinter/eslint、types-node |
| 脆弱性サマリ | npmパッケージのtyposquattingによる悪意あるライブラリのダウンロード |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |