事件発生日 | 2023年4月26日 |
---|---|
被害者名 | Cold storage giant Americoldの従業員とその扶養家族 全129,000人 |
被害サマリ | 2023年4月にAmericoldのネットワークへの攻撃があり、個人情報が盗まれた。攻撃はCactusランサムウェアによって実行されたと主張されている。 |
被害額 | 不明(予想) |
攻撃者名 | Cactusランサムウェア |
---|---|
攻撃手法サマリ | 2023年4月のネットワーク攻撃 |
マルウェア | Cactusランサムウェア |
脆弱性 | 情報なし |
事件発生日 | 不明 |
---|---|
被害者名 | Toyota Financial Services |
被害サマリ | トヨタの金融部門であるToyota Financial Servicesは、データ侵害を受け、個人情報と金融情報が漏洩したと警告しています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | Medusa ransomware |
脆弱性 | 不明 |
事件発生日 | 2023年12月7日 |
---|---|
被害者名 | 不明 |
被害サマリ | アクティビストグループ「ケルビンセキュリティ」のリーダーがスペインで逮捕されました。このグループは2020年以来、90カ国の組織に対して300件のサイバー攻撃を行ったとされています。 |
被害額 | 不明(予想) |
攻撃者名 | ケルビンセキュリティ |
---|---|
攻撃手法サマリ | 公開されているシステムの脆弱性を利用して、有効なユーザーの資格情報を入手し、侵害されたシステムから機密データを盗む手法を使用していました。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Sandman APTとChina-Based KEYPLUG Backdoorの関連性が明らかになる |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2023年12月11日 |
---|---|
被害者名 | 不明 |
被害サマリ | 北朝鮮に関連するLazarus Groupによる新たなグローバルキャンペーンが報告されており、セキュリティの欠陥を悪用して遠隔アクセストロイのデプロイを行っている。ターゲットには製造業、農業、物理セキュリティなどが含まれている。 |
被害額 | 不明(予想) |
攻撃者名 | Lazarus Group(北朝鮮に関連) |
---|---|
攻撃手法サマリ | Log4jのセキュリティの欠陥を悪用し、遠隔アクセストロイのデプロイを行っている。 |
マルウェア | NineRAT, DLRAT, BottomLoader |
脆弱性 | CVE-2021-44228(通称Log4Shell) |
CVE | CVE番号なし |
---|---|
影響を受ける製品 | Log4j |
脆弱性サマリ | Log4jのセキュリティの脆弱性を悪用し、未公開のリモートアクセストロイアンを展開する攻撃が行われている。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年12月11日 |
---|---|
被害者名 | Androidユーザー |
被害サマリ | Google Play Storeでダウンロードされた18個の悪意のあるローンアプリにより、数百万人のAndroidユーザーが被害を受けました。これらのアプリは、高金利のローンを偽りの説明とともにユーザーに提供し、その間に被害者の個人情報や金融情報を収集し、彼らを脅迫し、最終的には被害者の資金を得るために設計されています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(東南アジア、アフリカ、ラテンアメリカの潜在的な借入者が標的) |
---|---|
攻撃手法サマリ | 悪意のあるローンアプリを通じてユーザーを騙し、個人情報を収集し、脅迫する |
マルウェア | SpyLoan |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windowsシステム |
脆弱性サマリ | Windowsのユーザーモードスレッドプールを利用した複数のプロセスインジェクション技術 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | CVE-2021-44228 |
---|---|
影響を受ける製品 | Apache Log4jバージョン2.0-beta9〜2.15.0 |
脆弱性サマリ | Log4Shellは、未認証のリモートコード実行(RCE)の脆弱性であり、Log4j 2.0-beta9から2.15.0までのバージョンでシステムを完全に制御することができる。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |