CVE | CVE-2024-49415 |
---|---|
影響を受ける製品 | Samsungデバイス(Android versions 12, 13, 14) |
脆弱性サマリ | Monkey's Audio (APE) decoderにおけるout-of-bounds writeによるリモートからの任意のコード実行 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年7月から2024年12月 |
---|---|
被害者名 | モンゴル、台湾、ミャンマー、ベトナム、カンボジアなど |
被害サマリ | 中国系のRedDelta脅威アクターによるPlugXバックドアのカスタマイズバージョンを使用したサイバー攻撃 |
被害額 | 被害額不明 |
攻撃者名 | RedDelta(中国の国家後援の脅威アクター) |
---|---|
攻撃手法サマリ | Windows Shortcut(LNK)、Windows Installer(MSI)、Microsoft Management Console(MSC)ファイルを使用したスピアフィッシング |
マルウェア | PlugX |
脆弱性 | 不明 |
CVE | CVE-2024-49113 (LDAPNightmare) |
---|---|
影響を受ける製品 | Microsoft Windows Lightweight Directory Access Protocol (LDAP) |
脆弱性サマリ | LDAPNightmare PoCを使用した情報窃取 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | CrowdStrikeのユーザー |
脆弱性サマリ | 偽のCrowdStrike求人オファーのフィッシングメールで、Monero暗号通貨マイナーをインストールする攻撃が行われている |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年9月から10月 |
---|---|
被害者名 | BayMark Health Services |
被害サマリ | BayMark Health Servicesが、医療サービス利用者の個人情報および健康情報が流出したデータ侵害を通知 |
被害額 | 不明(予想) |
攻撃者名 | RansomHub ransomware gang |
---|---|
攻撃手法サマリ | データ盗難に焦点を当てるランサムウェア攻撃 |
マルウェア | RansomHub ransomware |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Banshee stealer |
脆弱性サマリ | macOS向けのBanshee stealerがAppleのXProtectの文字列暗号化アルゴリズムを採用し、検出を回避している |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | OneDrive for macOS |
脆弱性サマリ | macOSアプリケーションがOneDriveでファイルを開いたり保存したりする際にフリーズするバグ |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2025年1月9日 |
---|---|
被害者名 | Proton(主にProton MailおよびProton Calendarのユーザー) |
被害サマリ | Protonは世界的な停止事態に見舞われ、ほとんどのサービスに影響がありました。Proton MailおよびProton Calendarユーザーはアカウントに接続できない状況が続いています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(Protonの停止事態はネットワーク障害によるものとされている) |
---|---|
攻撃手法サマリ | ネットワーク障害による停止 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2025-0103, CVE-2025-0104, CVE-2025-0105, CVE-2025-0106, CVE-2025-0107, CVE-2024-53704, CVE-2024-53706, CVE-2024-50603 |
---|---|
影響を受ける製品 | Palo Alto Networks Expedition migration tool, SonicWall SonicOS, Aviatrix Controller |
脆弱性サマリ | Palo Alto NetworksのExpediton、SonicWallのSonicOS、Aviatrix Controllerにおける脆弱性が修正されました。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |