| CVE | なし |
|---|---|
| 影響を受ける製品 | FunkSec ransomware |
| 脆弱性サマリ | FunkSec ransomwareが使用されており、データ窃盗と暗号化を組み合わせて被害者を脅し、ランサムを要求している。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-49415 |
|---|---|
| 影響を受ける製品 | Samsungデバイス(Android versions 12, 13, 14) |
| 脆弱性サマリ | Monkey's Audio (APE) decoderにおけるout-of-bounds writeによるリモートからの任意のコード実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年7月から2024年12月 |
|---|---|
| 被害者名 | モンゴル、台湾、ミャンマー、ベトナム、カンボジアなど |
| 被害サマリ | 中国系のRedDelta脅威アクターによるPlugXバックドアのカスタマイズバージョンを使用したサイバー攻撃 |
| 被害額 | 被害額不明 |
| 攻撃者名 | RedDelta(中国の国家後援の脅威アクター) |
|---|---|
| 攻撃手法サマリ | Windows Shortcut(LNK)、Windows Installer(MSI)、Microsoft Management Console(MSC)ファイルを使用したスピアフィッシング |
| マルウェア | PlugX |
| 脆弱性 | 不明 |
| CVE | CVE-2024-49113 (LDAPNightmare) |
|---|---|
| 影響を受ける製品 | Microsoft Windows Lightweight Directory Access Protocol (LDAP) |
| 脆弱性サマリ | LDAPNightmare PoCを使用した情報窃取 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CrowdStrikeのユーザー |
| 脆弱性サマリ | 偽のCrowdStrike求人オファーのフィッシングメールで、Monero暗号通貨マイナーをインストールする攻撃が行われている |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年9月から10月 |
|---|---|
| 被害者名 | BayMark Health Services |
| 被害サマリ | BayMark Health Servicesが、医療サービス利用者の個人情報および健康情報が流出したデータ侵害を通知 |
| 被害額 | 不明(予想) |
| 攻撃者名 | RansomHub ransomware gang |
|---|---|
| 攻撃手法サマリ | データ盗難に焦点を当てるランサムウェア攻撃 |
| マルウェア | RansomHub ransomware |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Banshee stealer |
| 脆弱性サマリ | macOS向けのBanshee stealerがAppleのXProtectの文字列暗号化アルゴリズムを採用し、検出を回避している |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OneDrive for macOS |
| 脆弱性サマリ | macOSアプリケーションがOneDriveでファイルを開いたり保存したりする際にフリーズするバグ |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |