| 事件発生日 | 不明 |
|---|---|
| 被害者名 | AndroidおよびWindowsユーザー |
| 被害サマリ | Google Meet、Skype、Zoomを偽装したウェブサイトからマルウェアが配信される |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシアの言語を使用した偽装サイトからの攻撃者と推測される) |
|---|---|
| 攻撃手法サマリ | 偽装ウェブサイトを利用してAndroidおよびWindowsユーザーを狙う |
| マルウェア | SpyNote RAT、NjRAT、DCRat |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PetSmartのユーザーアカウント |
| 脆弱性サマリ | credential stuffing攻撃によりユーザーアカウントへの不正アクセスが試みられている |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PetSmart |
| 脆弱性サマリ | PetSmartが一部の顧客に、継続的なクレデンシャルスタッフィング攻撃によりパスワードをリセットしたことを警告 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-27198 |
|---|---|
| 影響を受ける製品 | TeamCity On-Premises |
| 脆弱性サマリ | TeamCityの認証バイパス脆弱性が悪用されて、管理者アカウントが大量生成される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-27198 |
|---|---|
| 影響を受ける製品 | TeamCity On-Premises |
| 脆弱性サマリ | TeamCityの認証バイパス脆弱性が広く悪用され、管理者アカウントが作成される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress |
| 脆弱性サマリ | WordPressサイトが改ざんされて訪問者のブラウザを悪用して他のサイトのパスワードをブルートフォース攻撃するスクリプトが挿入されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | TeamCity |
| 脆弱性サマリ | 新しい重要なTeamCity認証回避バグのエクスプロイトが利用可能、今すぐパッチを適用 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Duvel Moortgat Brewery |
| 被害サマリ | ベルギーのビールメーカーであるDuvel Moortgat Breweryがランサムウェア攻撃を受け、製造施設のビール生産が停止した。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(攻撃者国籍:不詳) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年3月6日 |
|---|---|
| 被害者名 | Financial Transactions and Reports Analysis Centre of Canada (FINTRAC) |
| 被害サマリ | FINTRACは、「サイバーインシデント」のために企業システムを予防措置としてオフラインに取った。攻撃は週末に発生し、具体的な攻撃者は特定されていない。カナダでは、今年に入って数多くのサイバーセキュリティの問題が発生している。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(攻撃者は未特定) |
|---|---|
| 攻撃手法サマリ | 未特定 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Financial Transactions and Reports Analysis Centre of Canada (FINTRAC) |
| 脆弱性サマリ | サイバー攻撃によりFINTRACの法人システムがオフラインに |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年3月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Apache Hadoop YARN、Docker、Atlassian Confluence、Redisサーバーの誤構成や脆弱性を悪用し、暗号通貨マイニングを目的としたマルウェアキャンペーンが展開された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍や特徴は不明 |
|---|---|
| 攻撃手法サマリ | Apache Hadoop YARN、Docker、Atlassian Confluence、Redisホストへの自動識別と攻撃可能性を悪用するGolangペイロードを展開した。 |
| マルウェア | Spinning YARN |
| 脆弱性 | Apache Log4j(CVE-2021-44228)やAtlassian Confluence Server and Data Center(CVE-2022-26134)等を利用 |