事件発生日 | 2022年末 |
---|---|
被害者名 | Bohemia and Cannabia ダークウェブマーケット |
被害サマリ | 世界最大かつ最長のダークウェブマーケット。違法商品、薬物、サイバー犯罪サービスを取り扱っていた。 |
被害額 | 12,000万ユーロ(推定) |
攻撃者名 | 不明(オランダとアイルランドの犯行が明らか) |
---|---|
攻撃手法サマリ | マーケットプラットフォームの運営中止に至る不正な活動 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年10月10日 |
---|---|
被害者名 | ウクライナのVPNオペレータ |
被害サマリ | ウクライナのVPNオペレータがロシアへのアクセスを可能にする巨大なVPNサービスを運営していた |
被害額 | 不明(調査中) |
攻撃者名 | ウクライナの自称ハッカー |
---|---|
攻撃手法サマリ | 制裁に違反するVPNサービスを提供 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | VPNサービス |
脆弱性サマリ | ウクライナのVPNオペレータが違法なVPNサービスを提供 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2024年10月10日 |
---|---|
被害者名 | 不明 |
被害サマリ | 脆弱性(CVE-2024-40711)を悪用したRCE攻撃により、アキラとフォグランサムウェアによる攻撃が行われた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍や特徴不明) |
---|---|
攻撃手法サマリ | 脆弱性(CVE-2024-40711)のRCEを悪用し、アキラとフォグランサムウェアを使用 |
マルウェア | アキラランサムウェア、フォグランサムウェア |
脆弱性 | CVE-2024-40711 |
CVE | なし |
---|---|
影響を受ける製品 | Marriott InternationalおよびStarwood Hotels |
脆弱性サマリ | Marriott InternationalおよびStarwood Hotelsにおける複数のデータ侵害 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2022-27924, CVE-2023-42793 |
---|---|
影響を受ける製品 | Zimbra、JetBrains TeamCity |
脆弱性サマリ | SVRによるAPT29ハッカーによるZimbraとJetBrains TeamCityサーバーへの大規模な攻撃 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年8月17日から19日 |
---|---|
被害者名 | Fidelity Investmentsの77,099人の顧客 |
被害サマリ | 個人情報が漏洩。名前や他の個人識別子が含まれる(漏洩した情報にはアクセスされたが、Fidelityアカウントには関与なし)。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍不詳) |
---|---|
攻撃手法サマリ | 不特定 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年10月10日 |
---|---|
被害者名 | Microsoft Outlookユーザー |
被害サマリ | Microsoft Outlookのバグにより、デスクトップアプリがクラッシュし、高いシステムリソースを使用し、ユーザーがアカウントにログインできない状況が発生。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2024-9164 |
---|---|
影響を受ける製品 | GitLab EE versions 12.5 〜 17.4.1 |
脆弱性サマリ | 不正ユーザーがリポジトリの任意のブランチでCI/CDパイプラインをトリガーできる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年10月10日 |
---|---|
被害者名 | OpenAI |
被害サマリ | OpenAIのプラットフォームを悪用し、20以上のオペレーションと欺瞞的ネットワークが世界中で活動。マルウェアのデバッグ、ウェブサイト用の記事執筏、ソーシャルメディアアカウントの伝記生成、AI生成のプロフィール画像の作成など。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(SweetSpecter、Cyber Av3ngers、Storm-0817などのグループが特定されている) |
---|---|
攻撃手法サマリ | OpenAIのサービスを悪用して、様々な攻撃活動を行っていた。中国ベースのSweetSpecterはLLMに基づく偵察や脆弱性調査、イランのCyber Av3ngersはプログラマブルロジックコントローラーについて研究を行っていた。 |
マルウェア | SugarGh0st RAT、Androidマルウェアなど |
脆弱性 | 不明 |