事件発生日 | 2024年10月16日 |
---|---|
被害者名 | 不明 |
被害サマリ | ブラジルを標的としたスピアフィッシング攻撃によりAstarothとして知られるバンキングマルウェアが再発見された。 |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者の特定は難しいが、ウォーターマカラと呼ばれる脅威活動クラスターが追跡されている。 |
---|---|
攻撃手法サマリ | 悪意のあるメールが公式な税務書類を模倣し、受信者をだましてZIPファイルの添付ファイルをダウンロードさせている。 |
マルウェア | Astaroth(Guildma) |
脆弱性 | mshta.exeを悪用した攻撃 |
CVE | CVE-2024-9487 |
---|---|
影響を受ける製品 | GitHub Enterprise Server (GHES) |
脆弱性サマリ | SAMLシングルサインオン(SSO)における認証をバイパスし、不正なユーザーの追加とインスタンスへのアクセスを許可する可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-28987 |
---|---|
影響を受ける製品 | SolarWinds Web Help Desk (WHD) software |
脆弱性サマリ | ハードコードされた資格情報に関連する脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 'Sipulitie' dark web drugs market |
脆弱性サマリ | Finland seizes servers of 'Sipultie' dark web drugs market |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2024年10月15日 |
---|---|
被害者名 | 不明 |
被害サマリ | セキュリティツールの警告を無効化しようとする攻撃によって、セキュリティ製品が機能しなくなるリスクが発生 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者特定されず) |
---|---|
攻撃手法サマリ | EDRSilencerツールを使用し、セキュリティツールの動作を無効化して検知を回避 |
マルウェア | EDRSilencer |
脆弱性 | セキュリティツールの脆弱性を悪用 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Androidバンキングトロイの新しいバリアントが発見され、デバイスのアンロックパターンやPINを盗むことが可能。被害者に偽のUIを提示して情報を収集。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(イタリアのサイバーセキュリティ企業Cleafyがトロイの新しいバリアントを公表) |
---|---|
攻撃手法サマリ | 新しいバリアントのTrickMoがデバイスのアンロックパターンやPINを盗むために偽UIを使用。 |
マルウェア | TrickMo |
脆弱性 | Androidのアクセシビリティサービスを悪用 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 新しいマルウェアキャンペーンが発生しました。DarkVision RATというリモートアクセスツールがPureCrypterローダーを使って配信されています。 |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者の特定は不明 |
---|---|
攻撃手法サマリ | 新しいマルウェアキャンペーンでPureCrypterローダーを使ってDarkVision RATを配信しています。 |
マルウェア | DarkVision RAT |
脆弱性 | 不明 |