| 事件発生日 | 2024年10月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ブラジルを標的としたスピアフィッシング攻撃によりAstarothとして知られるバンキングマルウェアが再発見された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者の特定は難しいが、ウォーターマカラと呼ばれる脅威活動クラスターが追跡されている。 |
|---|---|
| 攻撃手法サマリ | 悪意のあるメールが公式な税務書類を模倣し、受信者をだましてZIPファイルの添付ファイルをダウンロードさせている。 |
| マルウェア | Astaroth(Guildma) |
| 脆弱性 | mshta.exeを悪用した攻撃 |
| CVE | CVE-2024-9487 |
|---|---|
| 影響を受ける製品 | GitHub Enterprise Server (GHES) |
| 脆弱性サマリ | SAMLシングルサインオン(SSO)における認証をバイパスし、不正なユーザーの追加とインスタンスへのアクセスを許可する可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-28987 |
|---|---|
| 影響を受ける製品 | SolarWinds Web Help Desk (WHD) software |
| 脆弱性サマリ | ハードコードされた資格情報に関連する脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 'Sipulitie' dark web drugs market |
| 脆弱性サマリ | Finland seizes servers of 'Sipultie' dark web drugs market |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | セキュリティツールの警告を無効化しようとする攻撃によって、セキュリティ製品が機能しなくなるリスクが発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者特定されず) |
|---|---|
| 攻撃手法サマリ | EDRSilencerツールを使用し、セキュリティツールの動作を無効化して検知を回避 |
| マルウェア | EDRSilencer |
| 脆弱性 | セキュリティツールの脆弱性を悪用 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Androidバンキングトロイの新しいバリアントが発見され、デバイスのアンロックパターンやPINを盗むことが可能。被害者に偽のUIを提示して情報を収集。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(イタリアのサイバーセキュリティ企業Cleafyがトロイの新しいバリアントを公表) |
|---|---|
| 攻撃手法サマリ | 新しいバリアントのTrickMoがデバイスのアンロックパターンやPINを盗むために偽UIを使用。 |
| マルウェア | TrickMo |
| 脆弱性 | Androidのアクセシビリティサービスを悪用 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいマルウェアキャンペーンが発生しました。DarkVision RATというリモートアクセスツールがPureCrypterローダーを使って配信されています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者の特定は不明 |
|---|---|
| 攻撃手法サマリ | 新しいマルウェアキャンペーンでPureCrypterローダーを使ってDarkVision RATを配信しています。 |
| マルウェア | DarkVision RAT |
| 脆弱性 | 不明 |