| 事件発生日 | Jul 03, 2024 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoft MSHTMLの脆弱性を悪用し、主にカナダ、インド、ポーランド、アメリカのユーザーを標的にするスパイウェアツール「MerkSpy」が配信される攻撃が発生。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明の不特定の脅威アクター |
|---|---|
| 攻撃手法サマリ | Microsoft MSHTMLの脆弱性(CVE-2021-40444)を悪用し、スパイウェアツールを配信する攻撃が行われた。 |
| マルウェア | MerkSpy |
| 脆弱性 | CVE-2021-40444(MSHTMLの脆弱性) |
| 事件発生日 | 2024年7月3日 |
|---|---|
| 被害者名 | イスラエルの様々な組織 |
| 被害サマリ | イスラエルの様々な組織がDonutとSliverフレームワークを使用したサイバー攻撃の標的となった。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(攻撃が高度で標的特定が狙われたことから、国籍や特徴は特定されていない) |
|---|---|
| 攻撃手法サマリ | DonutとSliverという公開されたフレームワークを使用 |
| マルウェア | Donut、Sliver |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月3日 |
|---|---|
| 被害者名 | 不明(韓国のERPベンダー) |
| 被害サマリ | ERPベンダーの製品更新サーバーが侵害され、Xctdoorというマルウェアを配信された |
| 被害額 | 不明 |
| 攻撃者名 | 攻撃者不明(攻撃手法には北朝鮮の攻撃者グループ、AndarielとLazarus Groupが関与の可能性あり) |
|---|---|
| 攻撃手法サマリ | ERPソリューションを使用してマルウェアを配信する手法(XctdoorとXcLoaderの使用) |
| マルウェア | Xctdoor、XcLoader、HappyDoor |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月2日 |
|---|---|
| 被害者名 | Xboxユーザー |
| 被害サマリ | Xboxのオンラインサービスが大規模な障害のため、アカウントにサインインできず、ゲームをプレイできない状況 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | インフラ攻撃 |
| マルウェア | Brain Cipher ransomware |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年6月29日 |
|---|---|
| 被害者名 | Patelco Credit Union |
| 被害サマリ | Patelco Credit Unionはランサムウェア攻撃を受け、顧客向けの複数の銀行システムを前もってシャットダウンしました。 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 不明(米国内外からの犯行グループ可能性あり) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | Brain Cipher |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年6月25日 |
|---|---|
| 被害者名 | Affirm社のカード利用者 |
| 被害サマリ | Evolve Bank & Trust(Evolve)のデータ侵害により、氏名、社会保障番号、銀行口座番号、連絡先情報が漏洩 |
| 被害額 | (予想) |
| 攻撃者名 | LockBit ransomware gang(国籍不詳) |
|---|---|
| 攻撃手法サマリ | データ侵害による情報漏洩 |
| マルウェア | LockBit ransomware |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月2日 |
|---|---|
| 被害者名 | Google Pixel 6シリーズの所有者(6, 6a, 6 Pro) |
| 被害サマリ | ファクトリーリセット後にデバイスが「ブリック化」し、再度ファクトリーリセットを試みても問題が解決せず、データが消失する被害が発生。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(被害はファクトリーリセットの障害によるもの) |
|---|---|
| 攻撃手法サマリ | ファクトリーリセットプロセスの問題により、デバイスに障害を引き起こす |
| マルウェア | 不明 |
| 脆弱性 | 不明 |