| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 日本の組織 |
| 被害サマリ | 北朝鮮のKimsuky脅威アクターによる攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮のKimsuky脅威アクター |
|---|---|
| 攻撃手法サマリ | 社会工学およびフィッシング |
| マルウェア | VBSファイル、PowerShellスクリプト、CHMファイルなど |
| 脆弱性 | 不明 |
| CVE | CVE-2024-38112 |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | Windows MSHTML zero-day used in malware attacks for over a year |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2023-27532 |
|---|---|
| 影響を受ける製品 | Veeam Backup & Replicationソフトウェア |
| 脆弱性サマリ | Veeam Backup & Replicationソフトウェアの脆弱性を悪用し、新興のランサムウェア集団による攻撃を行っている。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 2023年末から2024年初に広く悪用された新たな脆弱性の53%がゼロデイ脆弱性であり、攻撃者はアクセスから悪用まで数分または数時間で移行している。IoTや他の脆弱なデバイスを保護するためには、従来のパッチと対策戦略では不十分である。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や組織も不明) |
|---|---|
| 攻撃手法サマリ | 新たな脆弱性やゼロデイ攻撃を利用 |
| マルウェア | 不明 |
| 脆弱性 | 特定の記事で詳細に言及されていない脆弱性を利用している |
| CVE | CVE-2024-38080, CVE-2024-38112, CVE-2024-37985, CVE-2024-35264, CVE-2024-3596, CVE-2024-38021 |
|---|---|
| 影響を受ける製品 | Microsoft製品 |
| 脆弱性サマリ | Microsoftの月例セキュリティアップデートにより、合計143件の脆弱性が修正され、そのうちいくつかは悪用されている。 |
| 重大度 | 高(Critical):5件、中(Important):136件、低(Moderate):4件 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年7月10日 |
|---|---|
| 被害者名 | ロシア語を話すユーザー(主に) |
| 被害サマリ | 700以上のドメインを使用したフェイクチケット販売詐欺による被害。約154のイベント用に39,000枚のチケットが流出。 |
| 被害額 | 被害額は不明(予想:数百万ドル以上) |
| 攻撃者名 | 不明(ロシア語を使用したドメインが多いことからロシア関係者と推測される) |
|---|---|
| 攻撃手法サマリ | 708ドメインを使用した詐欺ウェブサイトを通じて虚偽のチケットを販売 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月10日 |
|---|---|
| 被害者名 | ロシア語圏のユーザー(購入者) |
| 被害サマリ | 707のドメインを利用して行われた大規模な詐欺キャンペーン |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシア語圏のユーザーをターゲットとする可能性) |
|---|---|
| 攻撃手法サマリ | フェイクチケットの販売を通じた詐欺行為 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |