事件発生日 | 不明 |
---|---|
被害者名 | Toyota |
被害サマリ | 米国支部が侵害され、社員や顧客の情報、契約、財務情報など240GBのデータが流出 |
被害額 | 不明(予想:数億ドル以上) |
攻撃者名 | ZeroSevenGroup |
---|---|
攻撃手法サマリ | 情報流出、ADReconツールを使用した情報収集 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft BitLocker |
脆弱性サマリ | BitLockerセキュリティ修正が無効になり、手動の緩和がアドバイスされる |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-23897 |
---|---|
影響を受ける製品 | Jenkins |
脆弱性サマリ | Jenkinsのargs4jコマンドパーサーにおける脆弱性。認証されていない攻撃者がCLIを介してJenkinsコントローラーファイルシステムの任意のファイルを読み取ることができる。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | Holograph cryptocurrency exchange and web3 platform |
脆弱性サマリ | Blockchain tech firm Holographから$14,000,000の暗号通貨が盗まれる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2021年1月1日 |
---|---|
被害者名 | FlightAwareの一部ユーザー |
被害サマリ | FlightAwareにおける構成ミスにより個人情報が流出。ユーザーID、パスワード、メールアドレスはもちろん、氏名、住所、IPアドレス、ソーシャルメディアアカウント、クレジットカードの下4桁、生年月日、航空機所有情報、パイロットステータス、業種と職種、アカウント活動、社会保障番号(SSN)などが流出している可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍や特徴も不明) |
---|---|
攻撃手法サマリ | FlightAwareの構成ミスを悪用 |
マルウェア | 特定されていない |
脆弱性 | 構成ミス |
事件発生日 | Aug 19, 2024 |
---|---|
被害者名 | 不明 |
被害サマリ | East Asiaを標的とする新種のマルウェアUULoaderにより、Gh0st RATとMimikatzが配信される |
被害額 | 不明(予想) |
攻撃者名 | 中国人スピーカーが関与の可能性 |
---|---|
攻撃手法サマリ | DLL side-loadingを使用して、Gh0st RATやMimikatzといった遠隔アクセスツールを配信 |
マルウェア | UULoader |
脆弱性 | 不明 |
事件発生日 | Aug 19, 2024 |
---|---|
被害者名 | 不明 |
被害サマリ | マルウェアキャンペーンによる感染が急増し、FakeBatと呼ばれるローダーに関連する攻撃が行われている。FakeBatは悪質なサイトからユーザーを欺き、様々なマルウェア、例えばIcedIDやRedLine Stealerなどを配信する。攻撃者はユーザーが人気のあるソフトウェアを検索する際に狙いを定めている。 |
被害額 | 不明(予想) |
攻撃者名 | Eugenfest(EugenLoader、PaykLoader)、UNC4536 |
---|---|
攻撃手法サマリ | 悪質なサイトを利用し、トロイの木馬を仕込んだMSIXインストーラーを配信する手法を使用。Attack chainsはドライブバイダウンロード技術を利用して悪意のあるサイトにユーザーを誘導する。 |
マルウェア | FakeBat、IcedID、RedLine Stealer、Lumma Stealer、SectopRAT(ArechClient2)、Carbanak |
脆弱性 | MSIXインストーラーを偽装して配信されるソフトウェアには、実行前にスクリプトを実行する機能があり、それを悪用している。 |
CVE | CVE-2024-38193 |
---|---|
影響を受ける製品 | Microsoft Windows Ancillary Function Driver (AFD.sys) |
脆弱性サマリ | Windows Ancillary Function Driver (AFD.sys) における特権昇格バグ |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | FIN7と関連のある新しいインフラが発見された。ロシアのPost LtdおよびエストニアのSmartApeからの通信を示す |
被害額 | 不明 |
攻撃者名 | FIN7(国籍不明) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |