事件発生日 | 2024年4月25日 |
---|---|
被害者名 | Samouraiの利用者 |
被害サマリ | Samouraiは違法な取引で20億ドル以上を洗浄し、1億ドル以上の犯罪収益を洗浄したとして逮捕された。 |
被害額 | 20億ドル以上 |
攻撃者名 | Keonne Rodriguez, William Lonergan Hill(米国人) |
---|---|
攻撃手法サマリ | 暗号通貨ミキサーサービスの運営 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年4月25日 |
---|---|
被害者名 | Androidデバイスのユーザー |
被害サマリ | Android端末を乗っ取り、ユーザーのすべての操作を記録し、データを収集する新しいマルウェア「Brokewell」 |
被害額 | 不明(予想) |
攻撃者名 | Baron Sameditと複数のサイバー犯罪者 |
---|---|
攻撃手法サマリ | サイバー犯罪者向けに提供されるマルウェア「Brokewell」 |
マルウェア | Brokewell |
脆弱性 | Google Chromeの更新を装った偽のアップデート画面を通じてデバイスに侵入 |
CVE | CVE-2024-20353, CVE-2024-20359 |
---|---|
影響を受ける製品 | Cisco Adaptive Security Appliance and Firepower Threat Defense Software |
脆弱性サマリ | State-Sponsored HackersがCiscoギアの2つのゼロデイ脆弱性を悪用してスパイ活動を行う |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | SamouraiのWhirlpoolおよびRicochetサービス |
脆弱性サマリ | Samouraiの暗号通貨ミキシングサービスを通じた1億ドル以上の資金洗浄 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | CVE-2024-2389 |
---|---|
影響を受ける製品 | Progress Flowmon |
脆弱性サマリ | Progress Flowmonにおける最高レベルの重大度の脆弱性が公開され、アップグレードが必要 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 未明 |
PoC公開 | 有 |
事件発生日 | 不明 |
---|---|
被害者名 | LA County Health Services |
被害サマリ | LAカウンティ保健サービスの患者データがフィッシング攻撃で露出 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍:イラン人) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | PlugX |
脆弱性 | 不明 |