事件発生日 | 2024年8月3日(土曜日) |
---|---|
被害者名 | Grand Palais Réunion des musées nationaux(グラン・パレ・リュニオン・デ・ミュゼ・ナシオナル) |
被害サマリ | ルーブル美術館を含む他の美術館に影響を及ぼすランサムウェア攻撃が発生。資料の流出の兆候はないが、データ漏洩の脅迫が行われた。 |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮のハッカー集団 |
---|---|
攻撃手法サマリ | VPN更新の脆弱性を悪用したマルウェアをインストール |
マルウェア | SharpRhino |
脆弱性 | VPN更新の脆弱性 |
事件発生日 | 2024年8月4日 |
---|---|
被害者名 | Mobile Guardian |
被害サマリ | ハッカーが Mobile Guardian のデジタル教室管理プラットフォームに侵入し、少なくとも13,000人の生徒のiPadやChromebookからデータをリモートワイプした。 |
被害額 | 不明(予想:被害サポートやセキュリティ対策強化にかかる費用を含めると数百万ドル以上になる可能性あり) |
攻撃者名 | 不明(国籍や特徴なども不明) |
---|---|
攻撃手法サマリ | デジタル教室管理プラットフォームを不正アクセスし、リモートデータワイプ攻撃を行った |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年8月6日 |
---|---|
被害者名 | 組織 |
被害サマリ | 盗まれた資格情報によって初期アクセスを得ようとするハッカーの脅威が増大しており、犯罪者達は依然として盗まれた資格情報を探している。 |
被害額 | (予想) |
攻撃者名 | 不明 (特徴:組織的犯罪者) |
---|---|
攻撃手法サマリ | 盗まれた資格情報を使用して初期アクセスを得る |
マルウェア | Stealer malware、Emotet、Qakbot、Redline、Vidar、Raccoon Stealer |
脆弱性 | 資格情報流出、脆弱なアカウント設定 |
事件発生日 | 2024年7月7日 |
---|---|
被害者名 | 不明 |
被害サマリ | Windowsシステムを感染させる目的で悪意のあるnpmパッケージをJavaScriptパッケージレジストリに投稿 |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮に関連する脅威行為者「Moonstone Sleet」 |
---|---|
攻撃手法サマリ | LinkedInやフリーランスウェブサイトを通じて偽のZIPアーカイブファイルを拡散し、Windowsシステムに悪意のあるnpmパッケージを実行させる |
マルウェア | SplitLoader、Dora RAT、TrollAgent(Troll Stealer) |
脆弱性 | 国内VPNソフトのソフトウェア更新メカニズムの脆弱性 |
事件発生日 | 2021年以降(具体的な日付は不明) |
---|---|
被害者名 | ロシアのAndroidユーザー |
被害サマリ | ロシアのAndroidユーザーをターゲットにしたスパイウェア**LianSpy**により、スクリーンキャストのキャプチャ、ユーザーファイルの流出、通話ログとアプリリストの収集が行われた |
被害額 | 不明 (予想) |
攻撃者名 | 不明(ロシアに関連する攻撃者と推測される) |
---|---|
攻撃手法サマリ | Yandex Cloudを利用したコマンド・アンド・コントロール通信による検出回避 |
マルウェア | LianSpy |
脆弱性 | 不明 |
CVE | CVE-2024-36971 |
---|---|
影響を受ける製品 | Android kernel |
脆弱性サマリ | Android kernelに影響を及ぼすリモートコード実行の高度な脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-38856 |
---|---|
影響を受ける製品 | Apache OFBiz open-source enterprise resource planning (ERP) system |
脆弱性サマリ | Apache OFBizにおける新たなゼロデイの脆弱性が、攻撃者が影響を受けたインスタンスでリモートコード実行を達成できる可能性を秘めています。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-36971 |
---|---|
影響を受ける製品 | Android カーネル |
脆弱性サマリ | Android カーネルのネットワーク経路管理における User after Free (UAF) 脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有(限定的かつ標的型攻撃) |
PoC公開 | 不明 |