| 事件発生日 | 不明(2024年12月に発生) |
|---|---|
| 被害者名 | First American Financial Corporation |
| 被害サマリ | 2019年5月のセキュリティ侵害後の1ヶ月後、クラッキングにより約44,000人の個人の情報がアクセスされた |
| 被害額 | 不明 |
| 攻撃者名 | 不明(以前の侵害はドラゴンフォースランサムウェアによって請求された) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年5月28日 |
|---|---|
| 被害者名 | Google Play ユーザー |
| 被害サマリ | Google Play を通じて5.5百万回以上インストールされた90以上の悪意のあるAndroidアプリにより、マルウェアや広告ウェアが提供された。Anatsaバンキングトロイの活動が増加している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 特定されていない(悪意のあるアプリ開発者) |
|---|---|
| 攻撃手法サマリ | Google Playを介して悪意のあるAndroidアプリを配布し、ユーザーの情報を盗む |
| マルウェア | Anatsa (Teabot), Joker, Facestealer, Coper 他 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 911 S5 botnet |
| 脆弱性サマリ | 米国政府がマスプロキシネットワークを使用していたサイバー犯罪グループに制裁を科す |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月28日 |
|---|---|
| 被害者名 | 19,000万のIPアドレス(内訳不明) |
| 被害サマリ | 911 S5ボットネットによってIPアドレスが不正に追加され、不正なプログラムの申請やサイバー詐欺に利用され、被害額は数十億ドルに達した。 |
| 被害額 | 数十億ドル |
| 攻撃者名 | 中国人3名(ユンヘ・ワン、ジンピン・リュウ、ヤンニ・ジェン) |
|---|---|
| 攻撃手法サマリ | 不正なリモートプロキシサービスを通じて不正行為を行う |
| マルウェア | 不詳 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Fortinet |
| 脆弱性サマリ | Fortinetの最も深刻なRCEバグに対するエクスプロイトが公開されました。パッチをすぐに適用してください。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2024-23108 |
|---|---|
| 影響を受ける製品 | FortiClient FortiSIEM versions 6.4.0 およびそれより高いバージョン |
| 脆弱性サマリ | Fortinetのセキュリティ情報およびイベント管理(SIEM)ソリューションでの深刻度の高い脆弱性のPoCが公開された |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2024年5月上旬(具体日付不明) |
|---|---|
| 被害者名 | クリスティーズ(Christie's) |
| 被害サマリ | オークションハウスであるクリスティーズが、RansomHubという脅迫グループによるデータ漏洩を受けた |
| 被害額 | 不明(予想) |
| 攻撃者名 | RansomHub(国籍等不明) |
|---|---|
| 攻撃手法サマリ | RansomHubはData Leak攻撃を行い、データのオークションを行うことで身代金を要求 |
| マルウェア | RansomHubは暗号化を行わず、データ窃取攻撃を主体とするため明確なマルウェア名称は不明 |
| 脆弱性 | 不明 |