| 事件発生日 | 2024年10月28日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | オランダ警察がRedLineとMetaStealerという2つの情報窃取者のインフラを摘発 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(オランダを拠点とする一連のサイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | 情報窃取マルウェアを利用 |
| マルウェア | RedLineとMetaStealer |
| 脆弱性 | 不明 |
| CVE | CVE-2017-5715 |
|---|---|
| 影響を受ける製品 | 最新のAMDおよびIntelプロセッサー |
| 脆弱性サマリ | 新たな研究により、最新のAMDおよびIntelプロセッサーは依然としてスペキュラティブ実行攻撃に脆弱 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Google Chromeの新しいCookie暗号化システムをバイパスする新しいツールがリリースされた |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WindowsおよびAndroidデバイス |
| 脆弱性サマリ | UNC5812のロシア脅威グループによるウクライナ徴兵を標的にしたマルウェアキャンペーン |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月28日 |
|---|---|
| 被害者名 | Free(フランス第二位の大手ISP) |
| 被害サマリ | フランスの大手インターネットサービスプロバイダ、Freeのシステムがハッカーに侵入され、顧客の個人情報が盗まれた。 |
| 被害額 | 被害額は明記されていないため(予想) |
| 攻撃者名 | drussellx(攻撃者名) |
|---|---|
| 攻撃手法サマリ | IBAN番号などの個人情報を盗み、それをオークションサイトBreachForumsで売りさばく |
| マルウェア | 不明 |
| 脆弱性 | Freeの管理ツールの脆弱性が標的とされた |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CloudScout toolset |
| 脆弱性サマリ | Post-compromise toolset CloudScoutによるクラウドサービスからのセッションクッキー盗用 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月28日 |
|---|---|
| 被害者名 | 米国内の商業通信事業者 |
| 被害サマリ | 中国のハッカーによる商業通信インフラへの不正アクセス。米国政府とカナダ政府が関連する組織がサイバー攻撃の標的に。 |
| 被害額 | 不明 |
| 攻撃者名 | 中国(国籍特定) |
|---|---|
| 攻撃手法サマリ | ネットワークスキャンを行い、広範囲な組織に対するレコン設定が目的であるエスピオナージ活動。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ウクライナ軍関係者 |
| 被害サマリ | ロシアのスパイ活動グループによるWindowsとAndroidマルウェアによる攻撃。ウクライナ軍関係者の位置情報漏洩やスパイ活動。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | ロシアのスパイ活動グループ(グループ名:UNC5812) |
|---|---|
| 攻撃手法サマリ | Telegramを介したマルウェアの配信 |
| マルウェア | SUNSPINNER、Pronsis、PureStealer、CraxsRAT |
| 脆弱性 | Google Play Protectの無効化などの脆弱性を悪用 |