| 事件発生日 | 2024年8月1日 |
|---|---|
| 被害者名 | Facebookユーザー |
| 被害サマリ | Facebook広告を装った偽ウェブサイトにより、クレジットカード情報が盗まれた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国に関連する脅威アクター |
|---|---|
| 攻撃手法サマリ | ブランド詐称とマルウェア広告のトリック |
| マルウェア | DeerStealer, SocGholish, MadMxShell, WorkersDevBackdoor, Mandrake Spyware |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | クレジットカード利用者 |
| 被害サマリ | クレジットカード明細に$1または$0の謎の請求が記載される |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍・特徴不明) |
|---|---|
| 攻撃手法サマリ | クレジットカードの情報を不正利用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DigiCert TLS certificates |
| 脆弱性サマリ | Domain control verification (DCV)の非準拠問題により、TLS証明書の大規模な取り消しを実施 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | VMware ESXi |
| 脆弱性サマリ | OneBloodの仮想マシンがランサムウェア攻撃によって暗号化 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | CISA and FBI: DDoS attacks won’t impact US election integrity |
| 重大度 | 低 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Authenticator |
| 脆弱性サマリ | Google広告を悪用したマルウェア感染 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Fresnillo PLC |
| 被害サマリ | 世界最大の銀生産企業であり、金、銅、亜鉛の世界的な生産者でもあるFresnillo PLCがサイバー攻撃を受け、システムに保存されていたデータに不正アクセスがあった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者が特定されていない) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android端末 |
| 脆弱性サマリ | 新しいAndroidマルウェア'BingoMod'は、被害者の銀行口座からお金を盗んだ後、デバイスを消去する。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Facebook利用者 |
| 被害サマリ | 600以上の偽のウェブショップがFacebook広告を通じて運営され、訪れた人々から個人情報や金融情報を盗み出した |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国(可能性が高い) |
|---|---|
| 攻撃手法サマリ | Facebook広告を使用し偽のウェブショップを運営 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DigiCert SSL/TLS証明書 |
| 脆弱性サマリ | DigiCertが複数のSSL/TLS証明書のドメイン検証における不備を修正するために83,000以上の証明書を取り消す |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |