事件発生日 | 2024年6月25日 |
---|---|
被害者名 | Affirm社のカード利用者 |
被害サマリ | Evolve Bank & Trust(Evolve)のデータ侵害により、氏名、社会保障番号、銀行口座番号、連絡先情報が漏洩 |
被害額 | (予想) |
攻撃者名 | LockBit ransomware gang(国籍不詳) |
---|---|
攻撃手法サマリ | データ侵害による情報漏洩 |
マルウェア | LockBit ransomware |
脆弱性 | 不明 |
事件発生日 | 2024年7月2日 |
---|---|
被害者名 | Google Pixel 6シリーズの所有者(6, 6a, 6 Pro) |
被害サマリ | ファクトリーリセット後にデバイスが「ブリック化」し、再度ファクトリーリセットを試みても問題が解決せず、データが消失する被害が発生。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(被害はファクトリーリセットの障害によるもの) |
---|---|
攻撃手法サマリ | ファクトリーリセットプロセスの問題により、デバイスに障害を引き起こす |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年7月2日 |
---|---|
被害者名 | 複数の組織 |
被害サマリ | 2023年から2024年にかけてランサムウェアの被害が急増し、企業が支払ったランサムの平均額が500%増加 |
被害額 | $2,000,000(2024年)、$6,500,000(2023年)、$20,000,000(2023年) |
攻撃者名 | 攻撃者国籍不明 |
---|---|
攻撃手法サマリ | フィッシング攻撃、SIMスワッピング、Man-in-the-Middle攻撃、マルウェア利用 |
マルウェア | 不明 |
脆弱性 | 古い形式のMulti-Factor Authentication(MFA)の脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | IntelのRaptor LakeおよびAlder Lakeなど、IntelのモダンCPU |
脆弱性サマリ | 新しいサイドチャネル攻撃である「Indirector」によって、IntelのCPUが機密情報を漏洩する脆弱性が発見された |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-20399 |
---|---|
影響を受ける製品 | Cisco Nexusシリーズの一部製品 |
脆弱性サマリ | 認証済みのローカル攻撃者が、Cisco NX-OS Softwareの特定の構成CLIコマンドに不適切な入力を提供することで、任意のコマンドを実行可能となる脆弱性 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | Jul 02, 2024 |
---|---|
被害者名 | 不明 |
被害サマリ | オーストラリア人男性が国内便で偽のWi-Fiアクセスポイントを運営し、ユーザーの資格情報とデータを盗もうとした |
被害額 | 不明(予想) |
攻撃者名 | 不明(オーストラリア人男性) |
---|---|
攻撃手法サマリ | 偽のフリーWi-Fiアクセスポイントを使用し、個人データを盗む |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Prudential Financial |
脆弱性サマリ | 2024年2月のデータ侵害で2,556,210人の個人情報が流出 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2024年6月18日 |
---|---|
被害者名 | CDK Global |
被害サマリ | 6月18日のランサムウェア攻撃により、CDK Globalのディーラー管理システム(DMS)が影響を受け、ITシステムやデータセンターをシャットダウンせざるを得ず、車ディーラーシップがペンや紙に頼る状況となり、購入やサービスの停止が発生。 |
被害額 | 不明(予想) |
攻撃者名 | BlackSuit ransomwareグループ |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | BlackSuit ransomware |
脆弱性 | 不明 |
事件発生日 | 2024年4月 |
---|---|
被害者名 | 航空パスセンジャー(個人情報が漏洩した可能性あり) |
被害サマリ | オーストラリアのデータセンター攻撃の背後にある新しいランサムウェア「Brain Cipher」に関連した悪意のあるWiFiアクセスポイントによる情報収集攻撃 |
被害額 | 被害額不明(予想) |
攻撃者名 | オーストラリア人(名前不明) |
---|---|
攻撃手法サマリ | 悪意のあるWiFiアクセスポイント(Evil Twin)を使用した情報収集攻撃 |
マルウェア | Brain Cipher(このインシデントに関連) |
脆弱性 | 不明 |