| CVE | なし |
|---|---|
| 影響を受ける製品 | SPECTR Malware |
| 脆弱性サマリ | Ukraine Defense Forcesを標的とするSPECTRマルウェアによる攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年6月7日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Commando Catによるcryptojacking攻撃でDockerインスタンスが標的となり、不正なマイナーが展開された |
| 被害額 | 不明(予想) |
| 攻撃者名 | Commando Cat(国籍不明) |
|---|---|
| 攻撃手法サマリ | 不正に構成されたDockerインスタンスを利用したcryptojacking攻撃 |
| マルウェア | ZiggyStarTux(IRCボット)、Kaiten(Tsunami) |
| 脆弱性 | Docker構成の脆弱性 |
| 事件発生日 | 2024年6月6日 |
|---|---|
| 被害者名 | ロサンゼルス統一学区(Los Angeles Unified School District、LAUSD) |
| 被害サマリ | ロサンゼルス統一学区が脅威行為者の主張するデータ窃盗の調査を行っており、約26万3000件の学生情報や2万4000人以上の教師情報などを含むデータベースが販売されているとされている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Vice Society ransomwareグループが過去に攻撃を行ったことがある) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | LockBit、Vice Society ransomware |
| 脆弱性 | 不明 |
| CVE | CVE-2018-20062, CVE-2019-9082 |
|---|---|
| 影響を受ける製品 | ThinkPHP framework |
| 脆弱性サマリ | CVE-2018-20062: NoneCMS 1.3における任意のPHPコード実行、CVE-2019-9082: ThinkPHP 3.2.4および古いバージョンにおけるリモートコマンド実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SyncThing data sync tool |
| 脆弱性サマリ | SyncThingデータ同期ツールを悪用してデータを盗む攻撃が報告される |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SyncThing |
| 脆弱性サマリ | SyncThingを悪用してデータ窃取 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | VPN |
| 脆弱性サマリ | VPNの脆弱性を悪用したFogランサムウェアが米国の教育機関を標的にしている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHub |
| 脆弱性サマリ | GitHubリポジトリに侵入しデータを削除、復旧するために被害者にTelegramで連絡を促す攻撃 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年6月6日 |
|---|---|
| 被害者名 | PandaBuy(パンダバイ) |
| 被害サマリ | 中国のオンラインプラットフォームPandaBuyが以前にデータ漏洩を受け、同一の脅威アクターに再び脅迫を受け、身代金を支払ったが、再びデータを漏洩された。漏洩した個人情報には顧客名、電話番号、メールアドレス、ログインIPアドレス、自宅住所、注文詳細が含まれる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Sanggiero(サンジェロ) |
|---|---|
| 攻撃手法サマリ | PandaBuy APIの脆弱性を悪用してデータを盗んだ |
| マルウェア | 不明 |
| 脆弱性 | PandaBuy APIの脆弱性 |