| 事件発生日 | 2024年1月 |
|---|---|
| 被害者名 | EquiLend社の従業員 |
| 被害サマリ | EquiLend社は、2024年1月に発生したランサムウェア攻撃により従業員の個人情報が流出した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | LockBitランサムウェア |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | LockBit |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Equilend社の従業員情報 |
| 脆弱性サマリ | Equilend社のデータがランサムウェアギャングによって盗まれた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年3月11日 |
|---|---|
| 被害者名 | Roku(おそらく顧客の一部) |
| 被害サマリ | 15,000以上のRoku顧客アカウントがハッキングされ、不正なハードウェアやストリーミングサブスクリプションの購入に悪用された。さらに、盗まれたアカウントが$0.50で売られ、不正な購入に使用された |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(アカウント売買市場において購入者が攻撃者) |
|---|---|
| 攻撃手法サマリ | クレデンシャルスタッフィング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | Roku.comへのクレデンシャル漏洩 |
| 事件発生日 | 2024年3月11日 |
|---|---|
| 被害者名 | Leather cryptocurrency walletのユーザー |
| 被害サマリ | Apple App Storeに偽のLeatherウォレットアプリが登場し、ユーザーからデジタル資産を盗んだ |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | App Storeで偽のウォレットアプリを公開 |
| マルウェア | なし |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年3月11日 |
|---|---|
| 被害者名 | ブラジルのユーザー |
| 被害サマリ | 新たな銀行トロイの木馬「CHAVECLOAK」が、フィッシングタクティクスを利用してブラジルのユーザーを標的としている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者の国籍不明 |
|---|---|
| 攻撃手法サマリ | PDF添付ファイルを用いたフィッシング攻撃 |
| マルウェア | CHAVECLOAK |
| 脆弱性 | 不明 |
| CVE | 2024-27198, 2023-42793 |
|---|---|
| 影響を受ける製品 | JetBrains TeamCity |
| 脆弱性サマリ | BianLian Threat ActorsがJetBrains TeamCityの脆弱性を悪用してランサムウェア攻撃を行っている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-1403 |
|---|---|
| 影響を受ける製品 | Progress Software OpenEdge Authentication Gateway および AdminServer |
| 脆弱性サマリ | OpenEdgeの認証ゲートウェイおよび管理サーバーにおける認証保護の回避が可能 |
| 重大度 | 10.0 (CVSS スコア) |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2024年3月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Magnet Goblinハッカーグループが1日限りの脆弱性を活用し、Nerbian RATを展開している |
| 被害額 | 不明(予想) |
| 攻撃者名 | Magnet Goblin |
|---|---|
| 攻撃手法サマリ | 新たに公開された脆弱性を素早く活用してマルウェアを展開 |
| マルウェア | Nerbian RAT, MiniNerbian, WARPWIRE JavaScript credential stealer, Ligolo, AnyDesk, ScreenConnect |
| 脆弱性 | 未修正のIvanti Connect Secure VPN、Magento、Qlik Sense、Apache ActiveMQなど |