CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | CISA and FBI: DDoS attacks won’t impact US election integrity |
重大度 | 低 |
RCE | なし |
攻撃観測 | 有 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Google Authenticator |
脆弱性サマリ | Google広告を悪用したマルウェア感染 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | Fresnillo PLC |
被害サマリ | 世界最大の銀生産企業であり、金、銅、亜鉛の世界的な生産者でもあるFresnillo PLCがサイバー攻撃を受け、システムに保存されていたデータに不正アクセスがあった。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者が特定されていない) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Android端末 |
脆弱性サマリ | 新しいAndroidマルウェア'BingoMod'は、被害者の銀行口座からお金を盗んだ後、デバイスを消去する。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Facebook利用者 |
被害サマリ | 600以上の偽のウェブショップがFacebook広告を通じて運営され、訪れた人々から個人情報や金融情報を盗み出した |
被害額 | 不明(予想) |
攻撃者名 | 中国(可能性が高い) |
---|---|
攻撃手法サマリ | Facebook広告を使用し偽のウェブショップを運営 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | DigiCert SSL/TLS証明書 |
脆弱性サマリ | DigiCertが複数のSSL/TLS証明書のドメイン検証における不備を修正するために83,000以上の証明書を取り消す |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | Jul 31, 2024 |
---|---|
被害者名 | ソフトウェア開発者 |
被害サマリ | 北朝鮮に関連するマルウェアが、Windows、Linux、macOSの開発者を狙った攻撃を実施。 |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮関連の活動クラスター |
---|---|
攻撃手法サマリ | 開発者を誘い込んでGitHubにハッキングされたソフトウェアをダウンロードさせる。 |
マルウェア | BeaverTail、InvisibleFerret |
脆弱性 | 不明 |
事件発生日 | 2024年7月31日 |
---|---|
被害者名 | Microsoft |
被害サマリ | 9時間に及ぶサービスの停止、Microsoft 365およびAzureの複数サービスに影響。Microsoft Entra、一部のMicrosoft 365およびMicrosoft Purviewサービス(Intune、Power BI、Power Platformを含む)、Azure App Services、Application Insights、Azure IoT Central、Azure Log Search Alerts、Azure Policy、Azure portalに影響。 |
被害額 | 不明 |
攻撃者名 | 攻撃者は特定できず。 |
---|---|
攻撃手法サマリ | Distributed Denial-of-Service(DDoS)攻撃 |
マルウェア | 特定されていない |
脆弱性 | 不明 |
事件発生日 | 2024年7月31日 |
---|---|
被害者名 | 日本の組織 |
被害サマリ | 中国の国家主導の脅威アクターによる攻撃で、LODEINFOとNOOPDOORというマルウェアファミリを使用して2〜3年の間に敵対的なホストから機密情報を収集。 |
被害額 | 不明(予想) |
攻撃者名 | 中国の国家主導の脅威アクター |
---|---|
攻撃手法サマリ | LODEINFOとNOOPDOORを使用した攻撃。LODEINFOはいくつかのコマンドを実行し、NOOPDOORはファイルのアップロード、シェルコードの実行、プログラムの実行が可能。 |
マルウェア | LODEINFO, NOOPDOOR, ANEL Loader 他 |
脆弱性 | Array AG (CVE-2023-28461), Fortinet (CVE-2023-27997), Proself (CVE-2023-45727) 他 |