事件発生日 | 不明 |
---|---|
被害者名 | Androidユーザー |
被害サマリ | CapraRATスパイウェアが人気のアプリに擬似してAndroidユーザーを脅かす |
被害額 | 不明(予想) |
攻撃者名 | Transparent Tribe(パキスタン出身の集団) |
---|---|
攻撃手法サマリ | ソーシャルエンジニアリングを使ったMalware-laced Androidアプリの配布 |
マルウェア | CapraRAT、AndroRAT |
脆弱性 | Android OSの古いバージョンへの侵入 |
事件発生日 | 2024年7月1日 |
---|---|
被害者名 | Conceptworld(インドのソフトウェア会社) |
被害サマリ | Conceptworldが開発した3つのソフトウェア製品(Notezilla、RecentX、Copywhiz)のインストーラーがトロイの木馬化され、情報窃取型マルウェアが広まった。 |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者の特定は不明 |
---|---|
攻撃手法サマリ | ソフトウェアのサプライチェーンを悪用した攻撃 |
マルウェア | 情報窃取型マルウェア |
脆弱性 | 不明 |
CVE | CVE-2024-6387 |
---|---|
影響を受ける製品 | OpenSSH |
脆弱性サマリ | Linuxシステムにおいて、OpenSSHのsshdコンポーネントに存在するリモートコード実行(RCE)により、root権限での攻撃が可能となる脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年7月1日 |
---|---|
被害者名 | Mercku(メーカー)及び顧客 |
被害サマリ | ルーターメーカーのサポートポータルが、新たに提出されたサポートチケットに対してMetaMaskフィッシングメールを送信 |
被害額 | 不明(推定) |
攻撃者名 | 不明(メタマスクフィッシング攻撃者) |
---|---|
攻撃手法サマリ | メタマスクを悪用したフィッシングメールによる攻撃 |
マルウェア | なし |
脆弱性 | 不明 |