事件発生日 | 2024年7月 |
---|---|
被害者名 | AnyDeskユーザー |
被害サマリ | Mad Liberatorという新しいデータを要求するグループが、AnyDeskユーザーを標的にし、偽のMicrosoft Windowsアップデート画面を実行して、ターゲットデバイスからデータを盗み出す |
被害額 | 不明(予想) |
攻撃者名 | Mad Liberator |
---|---|
攻撃手法サマリ | AnyDeskを利用したデータ窃取 |
マルウェア | Not mentioned |
脆弱性 | Not mentioned |
CVE | なし |
---|---|
影響を受ける製品 | Azure domains and Google |
脆弱性サマリ | Microsoft AzureおよびOVHのクラウドサブドメイン、Google検索を悪用してマルウェアとスパムサイトを促進するための巧妙なディスインフォメーションキャンペーン |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | イランの秘密組織による選挙に関するプロパガンダの拡散 |
被害額 | 不明(予想) |
攻撃者名 | イランの秘密組織(イラン製と特徴づけられた攻撃) |
---|---|
攻撃手法サマリ | ChatGPTを利用した情報生成やフェイクニュースの拡散 |
マルウェア | 特記事項なし |
脆弱性 | 脆弱性情報なし |
事件発生日 | 2024年8月16日 |
---|---|
被害者名 | Microsoft 365の顧客 |
被害サマリ | Microsoft 365のクラシックOutlookが開いた後やセーフモードで起動した際にクラッシュする問題。サーバー側のルールが破損していることによる影響。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | National Public Data |
脆弱性サマリ | 社会保障番号を含む個人情報が漏洩 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2024年8月16日 |
---|---|
被害者名 | SolarWindsのWeb Help Deskソリューションを利用している組織 |
被害サマリ | SolarWindsのWeb Help Desk(WHD)ソリューションにおける重大な脆弱性(CVE-2024-28986)が悪用され、リモートコード実行が可能となり、脅威アクターによる攻撃が発生している。 |
被害額 | 不明 |
攻撃者名 | 不明(悪意のあるサイバー犯罪者) |
---|---|
攻撃手法サマリ | Javaのデシリアライゼーション脆弱性を悪用してリモートコード実行を行う |
マルウェア | 不明 |
脆弱性 | SolarWindsのWeb Help DeskのCVE-2024-28986 |
事件発生日 | 2024年8月16日 |
---|---|
被害者名 | 複数の組織 |
被害サマリ | 公開された.envファイルに侵入し、クラウドやソーシャルメディアアカウントの資格情報を流出 |
被害額 | 被害額は明らかでないため、(予想) |
攻撃者名 | ウクライナおよびモロッコのIPアドレスを使用し、VPNやTORネットワークで自らを遮蔽 |
---|---|
攻撃手法サマリ | 不特定多数の環境ファイルにアクセスを試み、機密情報を盗み出す |
マルウェア | 特定のマルウェア名は明示されていない |
脆弱性 | クラウドプロバイダのサービスの脆弱性ではなく、.envファイルの誤公開に原因がある |