事件発生日 | 2024年9月24日 |
---|---|
被害者名 | アーカンソー州カウリー郡のアーカンソー市の水処理施設 |
被害サマリ | 週末に発見されたサイバー攻撃により、水処理施設を手動操作に切り替える必要があった |
被害額 | 不明 |
攻撃者名 | 不明(調査中の模様) |
---|---|
攻撃手法サマリ | サイバーセキュリティ専門家と合同で状況解決中 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Arkansas Cityの水処理施設 |
脆弱性サマリ | サイバー攻撃による施設の運用に影響なし |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Moveit Transfer |
脆弱性サマリ | CMSによるデータ侵害により、3.1百万人の個人情報流出 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | Chromeの新しいCookie盗難防御機能(App-Bound Encryption)をバイパスするインフォスティーラーマルウェア |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | CVE-2024-7593 |
---|---|
影響を受ける製品 | Ivanti vTM |
脆弱性サマリ | 認証バイパスの実装不備により攻撃者は管理者ユーザを作成可能 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 2024年6月初旬 |
---|---|
被害者名 | フランスのユーザー |
被害サマリ | フランスのユーザーを狙ったメールキャンペーンで悪意のあるコードが発見され、Generative AIサービスの支援を受けて作成されたとみられるAsyncRATマルウェアを配信。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(技術的レベルが低い脅威アクター) |
---|---|
攻撃手法サマリ | Generative AIを利用してマルウェアを開発する |
マルウェア | AsyncRAT |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Wuta Camera, Max Browser |
脆弱性サマリ | Androidアプリにおいて、Spotify、WhatsApp、Minecraftに関連するアプリが改ざんされ、Necroと呼ばれる既知のマルウェアを提供 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年9月24日 |
---|---|
被害者名 | MoneyGram |
被害サマリ | MoneyGramはサイバー攻撃を受け、システムの障害と顧客からのサービス提供の不具合に直面。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃手法からはランサムウェアの可能性が高い) |
---|---|
攻撃手法サマリ | 不特定 |
マルウェア | 不明 |
脆弱性 | 不明 |