| 事件発生日 | 2024年2月~現在 |
|---|---|
| 被害者名 | 多数の組織 |
| 被害サマリ | VMware ESXiサーバーをターゲットにし、多くの組織に被害をもたらした。 |
| 被害額 | (予想) |
| 攻撃者名 | APT INC(元はSEXi ransomware) |
|---|---|
| 攻撃手法サマリ | VMware ESXiサーバーをターゲットにしたランサムウェア攻撃 |
| マルウェア | Babuk encryptorとLockBit 3 encryptor |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Server 2022 |
| 脆弱性サマリ | 6月のWindows ServerアップデートがMicrosoft 365 Defenderの一部機能を破壊 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Facebookユーザー |
| 被害サマリ | Facebook広告を通じてWindowsテーマを装った情報窃取マルウェアが広まった |
| 被害額 | 不明(予想) |
| 攻撃者名 | ベトナムまたはフィリピンの個人 |
|---|---|
| 攻撃手法サマリ | Facebook広告およびビジネスページを悪用 |
| マルウェア | SYS01情報窃取マルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 不明(2024年7月15日に記事が掲載された情報) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | インフォスティーラーによる情報が1日に1万人に影響 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 国籍や特定の情報が不明 |
|---|---|
| 攻撃手法サマリ | インフォスティーラーマルウェアを用いてデータを収集 |
| マルウェア | RedLine、META Stealer、LummaC2、Rhadamanthys、Vidar、Raccoon Stealer、RisePro、StealC、Monster Stealer など |
| 脆弱性 | 攻撃で利用された脆弱性に関する情報は不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenSSH, Apache ActiveMQ, Apache RocketMQ, Atlassian Confluence, Laravel, Metabase, Openfire, Oracle WebLogic Server, Solr |
| 脆弱性サマリ | CRYSTALRAY Hackersによる1,500以上の被害者への感染 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | シンガポールの主要な小売銀行 |
| 脆弱性サマリ | シンガポールの主要小売銀行が3ヶ月以内にワンタイムパスワード(OTP)の使用を廃止することが発表された。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年7月13日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Cloudflareのアプリケーションセキュリティレポートによれば、証明書付き脆弱性(PoC)の攻撃者は、PoCが公に利用できるようになってから最短22分で実際の攻撃で使用することがある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特定の国籍や特徴なし) |
|---|---|
| 攻撃手法サマリ | Cloudflareの報告によれば、攻撃者は発見された脆弱性を武器化する速さが向上しており、特に特定のCVEカテゴリーや製品に焦点を当てている。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2024-27198など複数の脆弱性が悪用されている。 |