| 事件発生日 | 2024年10月28日 |
|---|---|
| 被害者名 | 複数の組織(世界中120以上) |
| 被害サマリ | Webflowを利用したフィッシングページにより、仮想通貨ウォレットや企業のWebメールプラットフォームのログイン情報を狙う攻撃が増加。主に北米とアジアの金融サービス、銀行、テクノロジーセクターが標的。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者名不明 |
|---|---|
| 攻撃手法サマリ | Webflowを用いたフィッシングページの作成とリダイレクト |
| マルウェア | 特定のマルウェア名は記載なし |
| 脆弱性 | Webflowのカスタムサブドメイン利用による攻撃 |
| CVE | CVE-2024-21302, CVE-2024-38202 |
|---|---|
| 影響を受ける製品 | Microsoft Windows |
| 脆弱性サマリ | Microsoft WindowsのOS downgrade脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2024年10月27日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | SonicWall VPNアカウントを標的にしたFogランサムウェアによる企業ネットワーク侵害。脆弱性CVE-2024-40766を悪用。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | SSL VPNアクセス制御の重大な脆弱性を悪用 |
| マルウェア | Fogランサムウェア、Akiraランサムウェア |
| 脆弱性 | CVE-2024-40766 |
| 事件発生日 | 2024年10月26日 |
|---|---|
| 被害者名 | UnitedHealth |
| 被害サマリ | 100億人分のデータがChange Healthcare breachで盗まれる |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシア) |
|---|---|
| 攻撃手法サマリ | Windowsのシグネチャ強制をバイパスするための新しい手法 |
| マルウェア | 不明 |
| 脆弱性 | Windows Updateプロセスを悪用した脆弱性 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | UnitedHealth |
| 被害サマリ | 100百万人のデータがChange Healthcareの侵害で盗まれる |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、国籍や特徴も明らかでない |
|---|---|
| 攻撃手法サマリ | Windowsカーネルコンポーネントのダウングレードを利用したRootkitインストール |
| マルウェア | 不明 |
| 脆弱性 | Driver Signature Enforcementのバイパス |
| 事件発生日 | 2024年10月26日 |
|---|---|
| 被害者名 | Lexmark、TrueNAS X、QNAP、TrueNAS Mini X |
| 被害サマリ | 70以上のゼロデイ脆弱性が発見され、$1,066,625の賞金が支払われた。 |
| 被害額 | 確定されていないので(予想) |
| 攻撃者名 | 不明(白帽ハッカー) |
|---|---|
| 攻撃手法サマリ | 70以上のゼロデイ脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | 70以上のゼロデイ脆弱性 |
| 事件発生日 | 2024年10月26日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | クラウド環境における暗号通貨マイニングを目的とした新たな大規模な攻撃が行われた。攻撃者はサーバーを不正利用し、Sliverマルウェアや暗号通貨マイナーを展開している |
| 被害額 | 不明(予想) |
| 攻撃者名 | TeamTNTとして知られるインフォマションスナッチャーのグループ |
|---|---|
| 攻撃手法サマリ | クラウド環境およびDockerデーモンを標的とし、マルウェアや暗号通貨マイニングプログラムを展開。攻撃手法は多段階のアサルトで進化している |
| マルウェア | Sliverマルウェア、Docker Gatling Gunなど |
| 脆弱性 | 未公開のDocker APIエンドポイントの脆弱性を悪用 |