CVE | なし |
---|---|
影響を受ける製品 | 911 S5 botnet |
脆弱性サマリ | 米国政府がマスプロキシネットワークを使用していたサイバー犯罪グループに制裁を科す |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年5月28日 |
---|---|
被害者名 | 19,000万のIPアドレス(内訳不明) |
被害サマリ | 911 S5ボットネットによってIPアドレスが不正に追加され、不正なプログラムの申請やサイバー詐欺に利用され、被害額は数十億ドルに達した。 |
被害額 | 数十億ドル |
攻撃者名 | 中国人3名(ユンヘ・ワン、ジンピン・リュウ、ヤンニ・ジェン) |
---|---|
攻撃手法サマリ | 不正なリモートプロキシサービスを通じて不正行為を行う |
マルウェア | 不詳 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Fortinet |
脆弱性サマリ | Fortinetの最も深刻なRCEバグに対するエクスプロイトが公開されました。パッチをすぐに適用してください。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | CVE-2024-23108 |
---|---|
影響を受ける製品 | FortiClient FortiSIEM versions 6.4.0 およびそれより高いバージョン |
脆弱性サマリ | Fortinetのセキュリティ情報およびイベント管理(SIEM)ソリューションでの深刻度の高い脆弱性のPoCが公開された |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 有 |
事件発生日 | 2024年5月上旬(具体日付不明) |
---|---|
被害者名 | クリスティーズ(Christie's) |
被害サマリ | オークションハウスであるクリスティーズが、RansomHubという脅迫グループによるデータ漏洩を受けた |
被害額 | 不明(予想) |
攻撃者名 | RansomHub(国籍等不明) |
---|---|
攻撃手法サマリ | RansomHubはData Leak攻撃を行い、データのオークションを行うことで身代金を要求 |
マルウェア | RansomHubは暗号化を行わず、データ窃取攻撃を主体とするため明確なマルウェア名称は不明 |
脆弱性 | 不明 |
事件発生日 | 2024年5月28日 |
---|---|
被害者名 | YouTube利用者 |
被害サマリ | YouTubeの広告ブロッカーを利用しているユーザーが、動画を視聴中に自動的に最後までスキップされるか、静音になると報告。 |
被害額 | 不明 |
攻撃者名 | |
---|---|
攻撃手法サマリ | YouTubeにおいて広告ブロッカーを利用しているユーザーに対して、動画を自動的にスキップさせる |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2022年6月 |
---|---|
被害者名 | 数百人の被害者 |
被害サマリ | インドのチラグ・トマールがCoinbaseの詐欺ウェブサイトを通じて3,700万ドル以上を盗んだ |
被害額 | $37,000,000 |
攻撃者名 | インド人のチラグ・トマール |
---|---|
攻撃手法サマリ | 偽のCoinbase Proウェブサイトを作成し、ユーザーを騙して情報を盗む |
マルウェア | 不明 |
脆弱性 | 不明 |