事件発生日 | 2024年8月21日 |
---|---|
被害者名 | Appleユーザー(特定の被害者は不明) |
被害サマリ | macOSマルウェア「TodoSwift」による情報漏洩 |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮ハッキンググループ関連(特定の攻撃者は不明) |
---|---|
攻撃手法サマリ | macOSマルウェア「TodoSwift」による攻撃 |
マルウェア | TodoSwift, KANDYKORN, RustBucket |
脆弱性 | AppleScriptを利用したバックドアなど |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | ウクライナのCERT-UAが新たなフィッシング攻撃を警告。攻撃者はVerminとして知られる脅威クラスターUAC-0020に帰属される。被害の規模と範囲は現時点で不明。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(ウクライナのLuhansk People's Republic(LPR)のセキュリティ機関と関連があると推定) |
---|---|
攻撃手法サマリ | フィッシングメッセージによる攻撃で、写真付きのメッセージがZIPアーカイブへのリンクを介して悪意のあるJavaScriptコードを実行し、SPECTRとFIRMACHAGENTというマルウェアをインストール。 |
マルウェア | SPECTR、FIRMACHAGENT |
脆弱性 | 不明 |
CVE | CVE-2024-5932 |
---|---|
影響を受ける製品 | WordPress GiveWP donation and fundraising plugin |
脆弱性サマリ | 最大深刻度のセキュリティ欠陥。PHPのオブジェクト注入により、リモートコード実行攻撃が可能。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年初頭(具体な日付不明) |
---|---|
被害者名 | CannonDesign(キャノンデザイン) |
被害サマリ | 2023年初頭にサイバー攻撃により、ネットワークからデータが不正アクセス・流出された。攻撃者が、氏名、住所、社会保障番号(SSN)、運転免許証番号にアクセスしていた可能性。 |
被害額 | 不明(予想) |
攻撃者名 | Avos Locker ransomware group(アヴォス・ロッカー ランサムウェアグループ) |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | Avos Locker ransomware(アヴォス・ロッカー ランサムウェア) |
脆弱性 | 不明 |
事件発生日 | 不明(2024年8月17日に検知) |
---|---|
被害者名 | Microchip Technology Incorporated |
被害サマリ | 米国の半導体メーカーMicrochip Technology Incorporatedがサイバー攻撃を受け、製造施設の一部で運用が乱れ、受注に影響が出ている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(ランサムウェアが疑われる) |
---|---|
攻撃手法サマリ | PHPの脆弱性を悪用し、新しいマルウェアを使用 |
マルウェア | 不明 |
脆弱性 | PHPの脆弱性 |
事件発生日 | 2024年8月20日 |
---|---|
被害者名 | チェコのモバイルユーザー |
被害サマリ | チェコのモバイルユーザーが、進化したフィッシングキャンペーンによって銀行口座の資格情報を盗もうとされた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明、複数の脅威行為者 |
---|---|
攻撃手法サマリ | Progressive Web Application(PWA)を利用した新たなフィッシングキャンペーン |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 台湾の大学のWindowsシステム |
被害サマリ | 台湾の大学のWindowsシステムに新たに発見されたMsupedgeバックドアが展開され、PHPの最近の脆弱性(CVE-2024-4577)を悪用した可能性がある。攻撃者はDNSトラフィックを使用してC&Cサーバーと通信することができる。 また、SymantecのThreat Hunter Teamは、脆弱性CVE-2024-4577を悪用して侵害されたシステムにアクセスするために攻撃者がPHPの保護をバイパスしたと考えている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | PHPの脆弱性(CVE-2024-4577)を悪用して、新しいマルウェアをWindowsシステムにバックドアで展開 |
マルウェア | Msupedge |
脆弱性 | PHPのCVE-2024-4577 |
事件発生日 | 不明 |
---|---|
被害者名 | オレゴン動物園(Oregon Zoo) |
被害サマリ | オレゴン動物園のオンラインチケット購入者のクレジットカード情報が漏洩 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍や特徴も不明) |
---|---|
攻撃手法サマリ | フィッシングページへのリダイレクトを利用 |
マルウェア | 不明 |
脆弱性 | 不明 |