事件発生日 | 2024年10月28日 |
---|---|
被害者名 | 不明 |
被害サマリ | オランダ警察がRedLineとMetaStealerという2つの情報窃取者のインフラを摘発 |
被害額 | 不明(予想) |
攻撃者名 | 不明(オランダを拠点とする一連のサイバー犯罪グループ) |
---|---|
攻撃手法サマリ | 情報窃取マルウェアを利用 |
マルウェア | RedLineとMetaStealer |
脆弱性 | 不明 |
CVE | CVE-2017-5715 |
---|---|
影響を受ける製品 | 最新のAMDおよびIntelプロセッサー |
脆弱性サマリ | 新たな研究により、最新のAMDおよびIntelプロセッサーは依然としてスペキュラティブ実行攻撃に脆弱 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | Google Chromeの新しいCookie暗号化システムをバイパスする新しいツールがリリースされた |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | WindowsおよびAndroidデバイス |
脆弱性サマリ | UNC5812のロシア脅威グループによるウクライナ徴兵を標的にしたマルウェアキャンペーン |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年10月28日 |
---|---|
被害者名 | Free(フランス第二位の大手ISP) |
被害サマリ | フランスの大手インターネットサービスプロバイダ、Freeのシステムがハッカーに侵入され、顧客の個人情報が盗まれた。 |
被害額 | 被害額は明記されていないため(予想) |
攻撃者名 | drussellx(攻撃者名) |
---|---|
攻撃手法サマリ | IBAN番号などの個人情報を盗み、それをオークションサイトBreachForumsで売りさばく |
マルウェア | 不明 |
脆弱性 | Freeの管理ツールの脆弱性が標的とされた |
CVE | なし |
---|---|
影響を受ける製品 | CloudScout toolset |
脆弱性サマリ | Post-compromise toolset CloudScoutによるクラウドサービスからのセッションクッキー盗用 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年10月28日 |
---|---|
被害者名 | 米国内の商業通信事業者 |
被害サマリ | 中国のハッカーによる商業通信インフラへの不正アクセス。米国政府とカナダ政府が関連する組織がサイバー攻撃の標的に。 |
被害額 | 不明 |
攻撃者名 | 中国(国籍特定) |
---|---|
攻撃手法サマリ | ネットワークスキャンを行い、広範囲な組織に対するレコン設定が目的であるエスピオナージ活動。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | ウクライナ軍関係者 |
被害サマリ | ロシアのスパイ活動グループによるWindowsとAndroidマルウェアによる攻撃。ウクライナ軍関係者の位置情報漏洩やスパイ活動。 |
被害額 | 被害額は不明(予想) |
攻撃者名 | ロシアのスパイ活動グループ(グループ名:UNC5812) |
---|---|
攻撃手法サマリ | Telegramを介したマルウェアの配信 |
マルウェア | SUNSPINNER、Pronsis、PureStealer、CraxsRAT |
脆弱性 | Google Play Protectの無効化などの脆弱性を悪用 |