| 事件発生日 | 2024年7月3日 |
|---|---|
| 被害者名 | HealthEquity |
| 被害サマリ | ヘルスエクィティ社は、パートナーのアカウントが侵害され、保護された健康情報が盗まれたデータ侵害に遭った。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明(不特定) |
|---|---|
| 攻撃手法サマリ | アカウント侵害によるデータ窃取 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | OVHcloud |
| 被害サマリ | OVHcloudは2024年に史上最大規模の分散型サービス妨害(DDoS)攻撃を受け、1つの攻撃で840ミリオンパケット/秒(Mpps)のパケットレートに達したことを報告。攻撃にはMikroTikモデルが使用され、攻撃の影響を大きくし、検知と停止が難しくなった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者は特定されず) |
|---|---|
| 攻撃手法サマリ | ネットワークデバイスを悪用したDDoS攻撃 |
| マルウェア | 不明 |
| 脆弱性 | MikroTikの脆弱性を狙った攻撃 |
| 事件発生日 | 2024年7月3日 |
|---|---|
| 被害者名 | Authy multi-factor authenticationユーザー |
| 被害サマリ | Twilioの未保護のAPIエンドポイントを悪用され、Authyの数百万のユーザーの電話番号が公開され、smishingやSIMスワッピング攻撃に脆弱にさせた。 |
| 被害額 | 不明(情報漏洩による潜在的な被害のため、被害額の予想が困難) |
| 攻撃者名 | ShinyHunters(特定の国籍や属性は不明) |
|---|---|
| 攻撃手法サマリ | 未保護のAPIエンドポイントを使用して認証されていない情報を取得し、電話番号を収集した。 |
| マルウェア | 不明 |
| 脆弱性 | Twilioの未認証のエンドポイント |
| 事件発生日 | 2024年7月3日 |
|---|---|
| 被害者名 | FIA (Fédération Internationale de l'Automobile) |
| 被害サマリ | 数名の個人データに不正アクセス。詳細な被害内容は不明。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(フィッシング攻撃による) |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2021年2月から2024年2月 |
|---|---|
| 被害者名 | 不特定の児童ポルノ使用者 |
| 被害サマリ | 情報窃取マルウェアのログを使用して、3,324人の児童ポルノ使用者が特定された。 |
| 被害額 | 不明 |
| 攻撃者名 | 不特定(国籍・特徴不明) |
|---|---|
| 攻撃手法サマリ | 情報窃取マルウェアによるクレデンシャル収集 |
| マルウェア | Redline、Raccoon、Vidar |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cobalt Strike |
| 脆弱性サマリ | Europolがサイバー犯罪者が使用する593台のCobalt Strikeサーバーを取り締まる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Jul 03, 2024 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoft MSHTMLの脆弱性を悪用し、主にカナダ、インド、ポーランド、アメリカのユーザーを標的にするスパイウェアツール「MerkSpy」が配信される攻撃が発生。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明の不特定の脅威アクター |
|---|---|
| 攻撃手法サマリ | Microsoft MSHTMLの脆弱性(CVE-2021-40444)を悪用し、スパイウェアツールを配信する攻撃が行われた。 |
| マルウェア | MerkSpy |
| 脆弱性 | CVE-2021-40444(MSHTMLの脆弱性) |