| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ラテンアメリカの金融機関 |
| 被害サマリ | バンキングトロイのMekotio(別名Melcoz)による金融機関への脅威。2015年以降活発に利用され、スペイン語やポルトガル語圏の国々を標的にして銀行の認証情報を盗み出している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特定されていないが、スペイン語やポルトガル語圏を標的としていることから、地域の犯罪組織の可能性がある) |
|---|---|
| 攻撃手法サマリ | フィッシングメールを使用して、 MSIインストーラーとAutoHotKey(AHK)スクリプトを利用してマルウェアを展開する |
| マルウェア | Mekotio、Guildma、Javali、Grandoreiro |
| 脆弱性 | 不明 |
| CVE | CVE-2024-39930 CVE-2024-39931 CVE-2024-39932 CVE-2024-39933 |
|---|---|
| 影響を受ける製品 | Gogs open-source Git service |
| 脆弱性サマリ | 開発されたSSHサーバー内の引数インジェクション、内部ファイルの削除、変更プレビュー時の引数インジェクション、リリースタグ時の引数インジェクション |
| 重大度 | 高 (CVSS score: 9.9)、高 (CVSS score: 9.9)、高 (CVSS score: 9.9)、中 (CVSS score: 7.7) |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年7月4日 |
|---|---|
| 被害者名 | 25のVPNサービスプロバイダー(具体的な被害者名は記事から特定不可) |
| 被害サマリ | ロシアのApp StoreからVPNアプリが削除され、ロシア内でのインターネットアクセスとコンテンツへの制限が強化された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアの国家通信監視機関Roskomnadzor(攻撃者名不明) |
|---|---|
| 攻撃手法サマリ | VPNアプリの削除要求によるインターネットアクセスの制限 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月7日 |
|---|---|
| 被害者名 | ホームルーティングシステムの利用者 |
| 被害サマリ | ホームルーティングのプライバシー強化技術が犯罪者に利用され、逮捕中の通信の妨げとなっている |
| 被害額 | 不明 |
| 攻撃者名 | 不明(国籍不明) |
|---|---|
| 攻撃手法サマリ | ホームルーティングシステムを悪用して、通信の暗号化を使用した状態を攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年 |
|---|---|
| 被害者名 | Shopify |
| 被害サマリ | サードパーティーのアプリによる顧客データ漏洩 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 888(特定の国籍・個人情報不明) |
|---|---|
| 攻撃手法サマリ | 未公表 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cloudflare DNS resolver service |
| 脆弱性サマリ | Recent outage due to BGP hijacking incident |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年7月5日 |
|---|---|
| 被害者名 | チケットマスター(Ticketmaster) |
| 被害サマリ | 166,000枚のTaylor Swift Eras Tourチケットのバーコードデータが流出し、$2百万の身代金要求が行われた。さらに、他のイベントも流出の脅迫が行われている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Sp1d3rHunters、ShinyHunters |
|---|---|
| 攻撃手法サマリ | チケットマスターのアカウントからバーコードデータを盗み出し、身代金を要求 |
| マルウェア | 情報スティールウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows、VMware ESXi |
| 脆弱性サマリ | Eldorado Ransomwareが新たに開発され、WindowsとLinuxを暗号化し、VMware ESXiおよびWindows向けの拡張操作を持つ |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年4月 |
|---|---|
| 被害者名 | OVHcloud |
| 被害サマリ | フランスのクラウドコンピューティング企業OVHcloudが、2024年4月に受けた記録的な840ミリオンパケット/秒の分散型サービス妨害(DDoS)攻撃。攻撃は主にTCP ACKフラッドとDNSリフレクション攻撃の組み合わせから成り、米国にある4つのポイントから2/3以上のパケットが送信された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者の詳細不明、国籍などは言及なし |
|---|---|
| 攻撃手法サマリ | パケット率攻撃としてMikroTikルーターを利用 |
| マルウェア | 特定されていない |
| 脆弱性 | RouterOSの旧バージョンを悪用 |