CVE | なし |
---|---|
影響を受ける製品 | Domain Name System (DNS) |
脆弱性サマリ | Threat actors have hijacked more than 35,000 registered domains in so-called Sitting Ducks attacks that allow claiming a domain without having access to the owner's account at the DNS provider or registrar. |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2022年2月[事件が発生した日付|不明] |
---|---|
被害者名 | Cencora |
被害サマリ | 医薬品大手Cencoraが2022年2月のサイバー攻撃で被害者の保護された健康情報および個人を特定する情報が漏洩した。 |
被害額 | 不明(予想:数億ドル以上) |
攻撃者名 | 不明(国籍不詳) |
---|---|
攻撃手法サマリ | ランサムウェア攻撃(有料で75百万ドルの身代金を受け取った) |
マルウェア | Dark Angels ransomware |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 暗号通貨取引所 |
脆弱性サマリ | 不正な従業員を装って詐欺を行う |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Over 1 Million Domains at Risk of 'Sitting Ducks' Domain Hijacking Technique |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年6月25日 |
---|---|
被害者名 | 暗号通貨ユーザー(特にRaydiumとSolanaに関わる開発者) |
被害サマリ | Stack Exchangeを悪用し、Pythonパッケージを通じて暗号通貨ウォレットを空にするマルウェアを配布 |
被害額 | 不明(予想) |
攻撃者名 | 不明(特徴:Stack Exchangeを利用、開発者向けのサイトを悪用) |
---|---|
攻撃手法サマリ | 開発者に対して偽のPythonパッケージを紹介し、ウォレットを空にするマルウェアを宣伝 |
マルウェア | 情報窃取型のマルウェア |
脆弱性 | PyPIリポジトリから削除された |
事件発生日 | 2024年8月1日 |
---|---|
被害者名 | 不明 |
被害サマリ | Android Banking Trojan BingoModによる、不正な送金とデバイスの消去 |
被害額 | 不明(予想) |
攻撃者名 | ルーマニア語を使用する脅威アクター |
---|---|
攻撃手法サマリ | Androidデバイスを標的とするRemote Access Trojan(RAT) |
マルウェア | BingoMod |
脆弱性 | 不明 |
事件発生日 | 2024年8月1日 |
---|---|
被害者名 | Facebookユーザー |
被害サマリ | Facebook広告を装った偽ウェブサイトにより、クレジットカード情報が盗まれた |
被害額 | 不明(予想) |
攻撃者名 | 中国に関連する脅威アクター |
---|---|
攻撃手法サマリ | ブランド詐称とマルウェア広告のトリック |
マルウェア | DeerStealer, SocGholish, MadMxShell, WorkersDevBackdoor, Mandrake Spyware |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | クレジットカード利用者 |
被害サマリ | クレジットカード明細に$1または$0の謎の請求が記載される |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍・特徴不明) |
---|---|
攻撃手法サマリ | クレジットカードの情報を不正利用 |
マルウェア | 不明 |
脆弱性 | 不明 |