CVE | なし |
---|---|
影響を受ける製品 | Crypto exchange Gemini |
脆弱性サマリ | Geminiが第三者データ侵害を公表 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年2月14日 |
---|---|
被害者名 | Financial Business and Consumer Solutions (FBCS) |
被害サマリ | 米国のデータ収集機関であるFBCSにおける2月のデータ漏洩事件が、今や420万人に影響を及ぼしている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃手法のみ判明) |
---|---|
攻撃手法サマリ | 内部ネットワークへの不正アクセス |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | FBCS (Financial Business and Consumer Solutions) |
脆弱性サマリ | FBCSの2月のデータ侵害により、4,200,000人の個人情報が漏洩 |
重大度 | 高 |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2024年7月 |
---|---|
被害者名 | Windowsサーバーを使用する組織 |
被害サマリ | Windowsサーバーが、過去のセキュリティアップデートによりリモートデスクトップ接続が不可能になる |
被害額 | 不明 |
攻撃者名 | 不明(攻撃の裏に特定の個人や集団がいるわけではなく、Microsoftのセキュリティアップデートが原因) |
---|---|
攻撃手法サマリ | リモートデスクトップ接続の中断を引き起こす不具合を利用 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2023-45249 |
---|---|
影響を受ける製品 | Acronis Cyber Infrastructure (ACI) |
脆弱性サマリ | デフォルトの認証情報を使用して攻撃者が認証をバイパスし、リモートからコードを実行できる |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明(記事に記載なし) |
---|---|
被害者名 | 不明(記事に記載なし) |
被害サマリ | ロシアのランサムウェアギャングが全体の69%のランサム金額を占めており、5億ドルを超える |
被害額 | 5億ドル以上 |
攻撃者名 | ロシア語を話す脅威の行為者達 |
---|---|
攻撃手法サマリ | 暗号通貨を利用した様々な種類のサイバー犯罪を主導 |
マルウェア | LockBit, Black Basta, ALPHV/BlackCat, Cl0p, PLAY, Akira など |
脆弱性 | 不明 |
事件発生日 | Jul 26, 2024 |
---|---|
被害者名 | スペイン語を話すサイバー犯罪グループ **GXC Team** による被害 |
被害サマリ | スペインの銀行ユーザーや政府機関のユーザーを含む世界中の30の機関を狙う、銀行、税務、政府サービス、eコマース、銀行、仮想通貨取引所のユーザーが標的。288のフィッシングドメインが特定されている。 |
被害額 | 被害額は明記されていないため、被害額不明(予想) |
攻撃者名 | スペイン語を話すサイバー犯罪グループ **GXC Team** |
---|---|
攻撃手法サマリ | フィッシングキットと悪意のあるAndroidアプリをバンドルし、AIによるフィッシングサービスを提供 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年7月26日 |
---|---|
被害者名 | 複数の米国病院と医療企業 |
被害サマリ | 北朝鮮の軍事情報部隊がランサムウェア攻撃を実施し、米国内の医療施設に被害をもたらし、その収益を北朝鮮の違法活動に利用 |
被害額 | 被害額不明(予想) |
攻撃者名 | 北朝鮮の軍事情報部隊に所属する Rim Jong Hyok とその共謀者 |
---|---|
攻撃手法サマリ | ランサムウェア(Maui)を使用し、収益を洗浄して北朝鮮の犯罪活動に活用 |
マルウェア | Maui、TigerRAT、SmallTiger、LightHand、ValidAlpha、Dora RAT など |
脆弱性 | インターネット公開アプリケーションにおける既知の脆弱性(N-day)を悪用 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | インターネットに公開されたSelenium Gridサービスを悪用して暗号通貨マイニングを行う攻撃が継続中 |
被害額 | 不明(予想) |
攻撃者名 | 国籍不明 |
---|---|
攻撃手法サマリ | 公開されたSelenium Gridインスタンスを標的にし、WebDriver APIを使用してPythonコードを実行してXMRigマイナーを利用 |
マルウェア | XMRig |
脆弱性 | Selenium Gridの未認証アクセス |