| CVE | なし |
|---|---|
| 影響を受ける製品 | McDonald's IT systems |
| 脆弱性サマリ | McDonald'sの全世界のレストランでITシステムのダウンが発生 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenAI ChatGPT |
| 脆弱性サマリ | サードパーティのプラグインがアカウント乗っ取りにつながる可能性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Mar 15, 2024 |
|---|---|
| 被害者名 | 中国のNotepad++およびVNoteを探しているユーザー |
| 被害サマリ | 中国のユーザーが検索エンジンでNotepad++やVNoteなどの正規ソフトウェアを探している際に、悪意のある広告および架空のリンクによって標的にされ、トロイの木馬バージョンのソフトウェアが流布され、Geaconが展開されています。さらに、FakeBat(EugenLoaderとしても知られる)マルウェアなどの他のマルウェアが、Microsoft OneNote、Notion、Trelloを騙るMSIXインストーラーファイルを利用して、malvertisingキャンペーンで流布される事例もあります。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明(国籍:不明) |
|---|---|
| 攻撃手法サマリ | 悪意のある広告や架空のリンクを使用した攻撃 |
| マルウェア | Geacon, FakeBat (EugenLoader) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | STOP ransomware |
| 脆弱性サマリ | 新たなStopCryptランサムウェアバリアントが複数段階の実行プロセスを使用してセキュリティツールを回避 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年3月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | STOP(StopCrypt)ランサムウェアが新しい変種を使用し、セキュリティツールをかわしている。情報漏洩やファイル暗号化被害が報告されている。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(ランサムウェア運営者の情報不明) |
|---|---|
| 攻撃手法サマリ | 多段階実行過程を利用してセキュリティ対策を回避 |
| マルウェア | StopCrypt、STOP Djvuなど |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不特定 |
| 脆弱性サマリ | SIMスワッピングによってeSIMから電話番号を盗み出す攻撃が横行 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年の秋以降 |
|---|---|
| 被害者名 | 不特定のオンラインサービスのクライアント |
| 被害サマリ | 悪意のある第三者によるクライアントの個人アカウントへのアクセス試行 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアなどのSIM swappers |
|---|---|
| 攻撃手法サマリ | eSIMの新たな機能を利用したSIMスワッピング |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年3月14日 |
|---|---|
| 被害者名 | Restoro社、Reimage社 |
| 被害サマリ | Restoro社とReimage社が不正なマーケティング活動により顧客をだまし、不必要なコンピュータ修理サービスの支払いを要求 |
| 被害額 | $26 million |
| 攻撃者名 | 不明(Cyprus-based firms) |
|---|---|
| 攻撃手法サマリ | 不正なオンライン広告やポップアップを使用し、マイクロソフトのWindowsポップアップやシステム警告を模倣して顧客をだまし、コンピュータのセキュリティやパフォーマンスに問題があると誤認させる |
| マルウェア | 不使用 |
| 脆弱性 | 不使用 |