| 事件発生日 | Mar 19, 2024 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Linux x86デバイスを標的とした新しいデータ消去マルウェア「AcidPour」が発見された。マルウェアはRAIDアレイおよびUBI(Unsorted Block Image)ファイルシステムからファイルを消去することが設計されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア |
|---|---|
| 攻撃手法サマリ | Linux x86デバイスを標的としたデータ消去マルウェアを使用 |
| マルウェア | AcidPour, AcidRain |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Office |
| 脆弱性サマリ | OLE template manipulationを利用したNetSupport RATのデプロイ |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年3月19日 |
|---|---|
| 被害者名 | Sandu Boris Diaconu |
| 被害サマリ | 31歳のモルドバ国籍のDiaconuが運営するE-Root Marketplaceが35万の盗まれた資格情報を販売し、多くの被害者がランサムウェア攻撃や身元盗用詐欺にさらされた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Sandu Boris Diaconu(モルドバ国籍) |
|---|---|
| 攻撃手法サマリ | 不正アクセスデバイスおよびコンピュータ詐欺の共謀と15個以上の不正アクセスデバイスの所持 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Delphia (USA)とGlobal PredictionsのAIwashing活動 |
| 脆弱性サマリ | 投資顧問会社がAI技術の使用に関する誤解を解消するために40万ドルの和解金を支払うことに同意 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 組織のインフラ |
| 脆弱性サマリ | 中国のEarth Krahangハッカーグループによる高度なハッキングキャンペーン |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windowsシステム |
| 脆弱性サマリ | PowerShellとVBScriptマルウェアを使用してWindowsシステムに感染し、機密情報を収集する新しい攻撃キャンペーンが発生 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Apex Legends |
| 脆弱性サマリ | ALGS大会中にハッカーによりRCE脆弱性が悪用され、プレイヤーが妨害される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年3月18日 |
|---|---|
| 被害者名 | Fujitsu(富士通) |
| 被害サマリ | 日本のテクノロジー企業FujitsuがITシステムにマルウェアを発見し、顧客データが盗まれたことを確認した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明(国籍・特徴不明) |
|---|---|
| 攻撃手法サマリ | マルウェアによるシステムへの侵入 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FujitsuのITシステム |
| 脆弱性サマリ | FujitsuがITシステムにマルウェアを発見し、データ侵害を確認 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Fujitsuのシステム |
| 脆弱性サマリ | Fujitsuが複数のシステムでマルウェアを発見、データ漏洩を確認 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |