事件発生日 | 2024年6月6日 |
---|---|
被害者名 | ロサンゼルス統一学区(Los Angeles Unified School District、LAUSD) |
被害サマリ | ロサンゼルス統一学区が脅威行為者の主張するデータ窃盗の調査を行っており、約26万3000件の学生情報や2万4000人以上の教師情報などを含むデータベースが販売されているとされている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(Vice Society ransomwareグループが過去に攻撃を行ったことがある) |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | LockBit、Vice Society ransomware |
脆弱性 | 不明 |
CVE | CVE-2018-20062, CVE-2019-9082 |
---|---|
影響を受ける製品 | ThinkPHP framework |
脆弱性サマリ | CVE-2018-20062: NoneCMS 1.3における任意のPHPコード実行、CVE-2019-9082: ThinkPHP 3.2.4および古いバージョンにおけるリモートコマンド実行 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | SyncThing data sync tool |
脆弱性サマリ | SyncThingデータ同期ツールを悪用してデータを盗む攻撃が報告される |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | SyncThing |
脆弱性サマリ | SyncThingを悪用してデータ窃取 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | VPN |
脆弱性サマリ | VPNの脆弱性を悪用したFogランサムウェアが米国の教育機関を標的にしている |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | GitHub |
脆弱性サマリ | GitHubリポジトリに侵入しデータを削除、復旧するために被害者にTelegramで連絡を促す攻撃 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年6月6日 |
---|---|
被害者名 | PandaBuy(パンダバイ) |
被害サマリ | 中国のオンラインプラットフォームPandaBuyが以前にデータ漏洩を受け、同一の脅威アクターに再び脅迫を受け、身代金を支払ったが、再びデータを漏洩された。漏洩した個人情報には顧客名、電話番号、メールアドレス、ログインIPアドレス、自宅住所、注文詳細が含まれる。 |
被害額 | 不明(予想) |
攻撃者名 | Sanggiero(サンジェロ) |
---|---|
攻撃手法サマリ | PandaBuy APIの脆弱性を悪用してデータを盗んだ |
マルウェア | 不明 |
脆弱性 | PandaBuy APIの脆弱性 |
CVE | CVE-2023-33246 |
---|---|
影響を受ける製品 | Apache RocketMQ |
脆弱性サマリ | Apache RocketMQに影響する重大なセキュリティの欠陥で、リモートかつ認証されていない攻撃者がRocketMQプロトコルの内容を変更するか、アップデート構成機能を使用してリモートコードを実行できる |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 複数のアメリカの企業 |
被害サマリ | サプライチェーン攻撃により、企業のシステムやデータが犯され、機密情報や財務損失を引き起こす |
被害額 | 推定額:2025年までに600億ドル |
攻撃者名 | 不特定、主にサイバー犯罪者 |
---|---|
攻撃手法サマリ | 信頼できるベンダーの認証情報の悪用、マルウェアの注入、脆弱性の悪用 |
マルウェア | XZ Utilsにバックドアが発見されるなど、様々な種類のマルウェアが使用されている可能性 |
脆弱性 | たとえば、Progress SoftwareのMOVEit TransferプラットフォームにあるSQLインジェクションの脆弱性 |
事件発生日 | Jun 06, 2024 |
---|---|
被害者名 | Tom |
被害サマリ | Tomのソーシャルメディアアカウントおよび個人デバイスに使用されていたパスワードがダークウェブで漏洩され、脅威アクターによって使用された可能性がある |
被害額 | 不明 |
攻撃者名 | 不明(ダークウェブに情報を販売した脅威アクターが関与) |
---|---|
攻撃手法サマリ | 漏洩されたパスワードを使用してCEOにスピアフィッシングリンクを送信(アカウント乗っ取り) |
マルウェア | 不明 |
脆弱性 | 特に記載なし |