事件発生日 | 2024年7月4日 |
---|---|
被害者名 | 25のVPNサービスプロバイダー(具体的な被害者名は記事から特定不可) |
被害サマリ | ロシアのApp StoreからVPNアプリが削除され、ロシア内でのインターネットアクセスとコンテンツへの制限が強化された。 |
被害額 | 不明(予想) |
攻撃者名 | ロシアの国家通信監視機関Roskomnadzor(攻撃者名不明) |
---|---|
攻撃手法サマリ | VPNアプリの削除要求によるインターネットアクセスの制限 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年7月7日 |
---|---|
被害者名 | ホームルーティングシステムの利用者 |
被害サマリ | ホームルーティングのプライバシー強化技術が犯罪者に利用され、逮捕中の通信の妨げとなっている |
被害額 | 不明 |
攻撃者名 | 不明(国籍不明) |
---|---|
攻撃手法サマリ | ホームルーティングシステムを悪用して、通信の暗号化を使用した状態を攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年 |
---|---|
被害者名 | Shopify |
被害サマリ | サードパーティーのアプリによる顧客データ漏洩 |
被害額 | 不明(予想) |
攻撃者名 | 888(特定の国籍・個人情報不明) |
---|---|
攻撃手法サマリ | 未公表 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Cloudflare DNS resolver service |
脆弱性サマリ | Recent outage due to BGP hijacking incident |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年7月5日 |
---|---|
被害者名 | チケットマスター(Ticketmaster) |
被害サマリ | 166,000枚のTaylor Swift Eras Tourチケットのバーコードデータが流出し、$2百万の身代金要求が行われた。さらに、他のイベントも流出の脅迫が行われている。 |
被害額 | 不明(予想) |
攻撃者名 | Sp1d3rHunters、ShinyHunters |
---|---|
攻撃手法サマリ | チケットマスターのアカウントからバーコードデータを盗み出し、身代金を要求 |
マルウェア | 情報スティールウェア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows、VMware ESXi |
脆弱性サマリ | Eldorado Ransomwareが新たに開発され、WindowsとLinuxを暗号化し、VMware ESXiおよびWindows向けの拡張操作を持つ |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年4月 |
---|---|
被害者名 | OVHcloud |
被害サマリ | フランスのクラウドコンピューティング企業OVHcloudが、2024年4月に受けた記録的な840ミリオンパケット/秒の分散型サービス妨害(DDoS)攻撃。攻撃は主にTCP ACKフラッドとDNSリフレクション攻撃の組み合わせから成り、米国にある4つのポイントから2/3以上のパケットが送信された。 |
被害額 | 不明(予想) |
攻撃者名 | 攻撃者の詳細不明、国籍などは言及なし |
---|---|
攻撃手法サマリ | パケット率攻撃としてMikroTikルーターを利用 |
マルウェア | 特定されていない |
脆弱性 | RouterOSの旧バージョンを悪用 |
事件発生日 | Jul 05, 2024 |
---|---|
被害者名 | 不明 |
被害サマリ | GootLoaderマルウェアが未だ活動中で、新しいバージョンを展開して攻撃を強化している。脅威アクターによって利用され、被害ホストに追加のペイロードを提供する。 |
被害額 | 不明(予想) |
攻撃者名 | Hive0127 (UNC2565とも呼ばれる) |
---|---|
攻撃手法サマリ | JavaScriptを悪用し、企業関連ファイルを模倣して被害者を誘導するSEOポイズニング手法を利用 |
マルウェア | GootLoader、Gootkit、IcedID、Kronos、REvil、SystemBC |
脆弱性 | 不明 |