事件発生日 | 2024年9月11日 |
---|---|
被害者名 | 中国人6名とシンガポール人1名 |
被害サマリ | 中国のサイバー犯罪組織と関連した悪質なサイバー活動の疑いで逮捕 |
被害額 | 現金および暗号通貨で合計$1,394,000(押収額) |
攻撃者名 | 中国人6名とシンガポール人1名 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | PlugX(リモートアクセス型トロイの木馬) |
脆弱性 | 不明 |
事件発生日 | Sep 11, 2024 |
---|---|
被害者名 | 不明 |
被害サマリ | シンガポール警察が中国人5人とシンガポール人1人を逮捕。国内での不正サイバー活動に関与を疑われている。 |
被害額 | 被害額(予想) |
攻撃者名 | 中国人6名 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | PlugX (その他不明) |
脆弱性 | 未記載 |
事件発生日 | 2024年9月11日 |
---|---|
被害者名 | ソフトウェア開発者 |
被害サマリ | 北朝鮮バックのLazarus Groupが、偽のコーディングテストを使ってマルウェアを拡散 |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮バックのLazarus Group |
---|---|
攻撃手法サマリ | 偽のコーディングテストを通じて開発者を誘導 |
マルウェア | COVERTCATCH、AsyncRAT、Lilith RATなど |
脆弱性 | 不明 |
CVE | CVE-2024-38014, CVE-2024-38217, CVE-2024-38226, CVE-2024-43491 |
---|---|
影響を受ける製品 | Microsoft Windows |
脆弱性サマリ | Windows Installerの特権昇格の脆弱性、Windows Mark-of-the-Webセキュリティ機能回避の脆弱性、Microsoft Publisherセキュリティ機能回避の脆弱性、Windows Updateのリモートコード実行の脆弱性 |
重大度 | 7.8から9.8の深刻度を持つ |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2024年9月10日 |
---|---|
被害者名 | 不明 |
被害サマリ | 空気絶縁および音声絶縁システムから秘密情報を漏洩させる新しい音響攻撃"PIXHELL"が報告された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | PIXHELL攻撃:LCDモニターの音を操作して情報を漏洩 |
マルウェア | 不明 |
脆弱性 | 不明 |