事件発生日 | 2024年4月14日から4月25日 |
---|---|
被害者名 | AT&Tのほぼ全ての無線顧客およびMVNO(Mobile Virtual Network Operator)の顧客 |
被害サマリ | AT&Tの顧客通話およびテキストの記録が流出。通話相手の電話番号、通話数、通話時間が含まれ、一部には顧客の位置情報も |
被害額 | 不明(予想) |
攻撃者名 | John Binns(報道によると) |
---|---|
攻撃手法サマリ | 不特定(U.S. citizenであり、以前にT-Mobileを侵害して顧客データを販売した記録がある) |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2024-39929 |
---|---|
影響を受ける製品 | Exim mail transfer agent (MTA) version 4.97.1 以前 |
脆弱性サマリ | EximのRFC2231ヘッダーファイル名の誤った解析により、悪意のある実行可能な添付ファイルがメールボックスに配信される可能性がある |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 有 |
事件発生日 | 2024年6月[具体の日付不明] |
---|---|
被害者名 | Rite Aid |
被害サマリ | 薬局大手のRite Aidが6月にサイバー攻撃を受け、RansomHubランサムウェアによるデータ漏洩が確認された。 |
被害額 | 不明(予想) |
攻撃者名 | RansomHubランサムウェアグループ |
---|---|
攻撃手法サマリ | データ盗難と身代金要求 |
マルウェア | RansomHubランサムウェア |
脆弱性 | 不明 |
事件発生日 | 2024年7月12日 |
---|---|
被害者名 | DeFiプラットフォーム(Compound Finance, Celer Network, Pendle) |
被害サマリ | DNSハイジャックにより、DeFiプラットフォームのウェブサイトドメインが不正なサイトにリダイレクトされ、仮想通貨やNFTを盗むためのフィッシングサイトに利用された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(Squarespaceを標的とした攻撃) |
---|---|
攻撃手法サマリ | DNSハイジャック |
マルウェア | 不明 |
脆弱性 | Squarespaceの脆弱性 |
事件発生日 | 2023年に発生(推定) |
---|---|
被害者名 | Netgear製WiFi 6ルーター利用者 |
被害サマリ | 複数のWiFi 6ルーターモデルに保存されたクロスサイトスクリプティング(XSS)および認証バイパス脆弱性が発生し、攻撃者によるセッションハイジャックや情報窃取が可能となった。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(中国人APT40ハッカーがSOHOルーターを利用した攻撃が別の事件で報告) |
---|---|
攻撃手法サマリ | クロスサイトスクリプティング(XSS)や認証バイパスを利用した攻撃 |
マルウェア | 報告なし |
脆弱性 | クロスサイトスクリプティング(XSS)および認証バイパス脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | Netgearの一部WiFi 6ルーターモデル |
脆弱性サマリ | NetgearのWiFi 6ルーターには、XSSと認証バイパスの脆弱性が存在 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年7月12日 |
---|---|
被害者名 | 不明 |
被害サマリ | DarkGateマルウェアによるSambaファイル共有の悪用による感染 |
被害額 | 不明(予想) |
攻撃者名 | 不明(北米、ヨーロッパ、アジアを含む標的) |
---|---|
攻撃手法サマリ | Excelファイルを介してのDarkGateマルウェアのダウンロード |
マルウェア | DarkGate |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Exim mail servers (1.5 million) |
脆弱性サマリ | 1.5 millionメールサーバーのセキュリティフィルターをバイパスするクリティカルなEximのバグ |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年4月14日から4月25日まで |
---|---|
被害者名 | AT&T顧客約1億9千万人 |
被害サマリ | AT&Tのオンラインデータベースから約1億9千万人分の通話ログが盗難、情報漏えい |
被害額 | 被害額は明記されていないため(予想) |
攻撃者名 | UNC5537などのフィナンシャルな悪意を持つ攻撃者 |
---|---|
攻撃手法サマリ | 不正取得された認証情報を使用したデータ盗難攻撃 |
マルウェア | infostealer malwareなど |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | カイラ・コロレフとイゴール・コロレフ夫妻 |
被害サマリ | オーストラリア国家安全保障に関連する機密情報の流出 |
被害額 | 不明(予想) |
攻撃者名 | ロシア連邦の諜報活動に協力したカイラ・コロレフとイゴール・コロレフ |
---|---|
攻撃手法サマリ | 機密情報へのアクセスを得るための諜報活動 |
マルウェア | 不明 |
脆弱性 | 不明 |