| 事件発生日 | 2024年7月10日 |
|---|---|
| 被害者名 | ロシア語を話すユーザー(主に) |
| 被害サマリ | 700以上のドメインを使用したフェイクチケット販売詐欺による被害。約154のイベント用に39,000枚のチケットが流出。 |
| 被害額 | 被害額は不明(予想:数百万ドル以上) |
| 攻撃者名 | 不明(ロシア語を使用したドメインが多いことからロシア関係者と推測される) |
|---|---|
| 攻撃手法サマリ | 708ドメインを使用した詐欺ウェブサイトを通じて虚偽のチケットを販売 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月10日 |
|---|---|
| 被害者名 | ロシア語圏のユーザー(購入者) |
| 被害サマリ | 707のドメインを利用して行われた大規模な詐欺キャンペーン |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシア語圏のユーザーをターゲットとする可能性) |
|---|---|
| 攻撃手法サマリ | フェイクチケットの販売を通じた詐欺行為 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月10日 |
|---|---|
| 被害者名 | 東南アジアのサイバー犯罪者 |
| 被害サマリ | 東南アジアで活動するサイバー犯罪者がHuiOne Guaranteeを通じて少なくとも110億ドルの取引を行っていた |
| 被害額 | 110億ドル |
| 攻撃者名 | 不明(中国系トランスナショナル犯罪グループに関連するとされる) |
|---|---|
| 攻撃手法サマリ | 無効 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ViperSoftX Malware |
| 脆弱性サマリ | ViperSoftXマルウェアがeBooksとして偽装され、トレントを通じて拡散されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-6409 |
|---|---|
| 影響を受ける製品 | OpenSSHの一部のバージョン (8.7p1 および 8.8p1) |
| 脆弱性サマリ | 特権分離子プロセス内の競合状態によるコード実行可能性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年7月9日 |
|---|---|
| 被害者名 | Twitterユーザー(特定された個人は不明) |
| 被害サマリ | AIを利用したボットファームによるロシアのプロパガンダ拡散 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアに関連するボットファーム、RT社(ロシア国営)、ロシアのFSB(連邦保安局) |
|---|---|
| 攻撃手法サマリ | AIを利用したソーシャルメディア上のディスインフォメーション拡散 |
| マルウェア | MelioratorというAI活用ソフトウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月9日 |
|---|---|
| 被害者名 | Twitterユーザー |
| 被害サマリ | ロシアのプロパガンダを推進する大規模なボットファームにより、約1000のTwitterアカウントが運営停止された |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア国営ニュース機関Russia Today(RT)の副編集長およびロシアFSBの官僚 |
|---|---|
| 攻撃手法サマリ | AIを活用したソフトウェア「Meliorator」を使用した社会的メディアアカウントの作成および拡散 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |