| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | NSAによって提供されたNIST楕円曲線のシードの起源が不明である |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年10月5日 |
|---|---|
| 被害者名 | D.C. Board of Elections(ワシントンD.C.選挙局) |
| 被害サマリ | ワシントンD.C.選挙局のウェブサーバーを通じて、データホスティングプロバイダーのDataNetのサーバーが侵害され、投票者データの一部が流出した。流出したデータはワシントンD.C.の有権者の記録であり、600,000行以上のデータが含まれている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | RansomedVC |
|---|---|
| 攻撃手法サマリ | 記事には記載なし |
| マルウェア | 記事には記載なし |
| 脆弱性 | 記事には記載なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | D.C. Board of Elections |
| 脆弱性サマリ | DCBOEのウェブサーバー経由でデータが漏えい |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2020年5月 |
|---|---|
| 被害者名 | Blackbaud |
| 被害サマリ | 2020年5月のランサムウェア攻撃により、Blackbaudのビジネス顧客およびそのクライアントのデータが侵害され、何百万人もの個人が影響を受けました。攻撃者は顧客の暗号化されていない銀行情報、ログイン資格情報、社会保障番号を盗みました。 |
| 被害額 | 49.5百万ドル(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2021年から現在 |
|---|---|
| 被害者名 | [詳細な被害者は不明] |
| 被害サマリ | フェイク商品の広告、仮想通貨関連の投資詐欺、友達や恋人に偽りお金を詐取する手法を利用した詐欺が多数報告されている。 |
| 被害額 | $2.7 billion以上(予想) |
| 攻撃者名 | [不明] |
|---|---|
| 攻撃手法サマリ | フェイク商品広告、仮想通貨関連の投資詐欺、友人や恋人になりすましてお金を詐取する手法などが利用されている。 |
| マルウェア | [不明] |
| 脆弱性 | [不明] |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | FTCによると、2021年以降、社会的メディア詐欺により、アメリカ人は少なくとも27億ドルの損失を被っています。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2023年10月6日 |
|---|---|
| 被害者名 | 23andMe |
| 被害サマリ | 23andMeのユーザーデータがクレデンシャルスタッフィング攻撃によって盗まれ、ハッカーフォーラムで流出された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | クレデンシャルスタッフィング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | クロスチェーン犯罪を通じて約70億ドルの暗号通貨が不正に洗浄され、その中の約9億ドルが北朝鮮のLazarus Groupによって盗まれました。 |
| 被害額 | 約900百万ドル(予想) |
| 攻撃者名 | 北朝鮮のLazarus Group |
|---|---|
| 攻撃手法サマリ | クロスチェーンブリッジを利用し、マネーロンダリングの一環として暗号資産を別のトークンやブロックチェーンに変換しました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月11日 |
|---|---|
| 被害者名 | MGM Resorts |
| 被害サマリ | ハッカーによるサイバー攻撃により、MGM Resortsの主なウェブサイト、オンライン予約システム、カジノ内のサービス(スロットマシン、クレジットカード端末、ATM)が影響を受け、個人情報が盗まれました。 |
| 被害額 | $100 million |
| 攻撃者名 | Scattered Spider(BlackCat/ALPHV ransomware gangの関連組織) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを使用してMGMのネットワークに侵入し、機密データを盗み、100以上のESXiハイパーバイザを暗号化しました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月11日 |
|---|---|
| 被害者名 | MGM Resorts |
| 被害サマリ | ハッカーによる攻撃により、MGM Resortsの主要ウェブサイト、オンライン予約システム、スロットマシン、クレジットカード端末、ATMなどのインカジノサービスが影響を受け、顧客の個人情報が盗まれました。 |
| 被害額 | $100 million |
| 攻撃者名 | Scattered Spider (affiliate of the BlackCat/ALPHV ransomware gang) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを使用してMGMのネットワークに侵入し、機密データを盗み、100以上のESXiハイパーバイザーを暗号化しました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月6日 |
|---|---|
| 被害者名 | 東アジアの半導体企業 |
| 被害サマリ | 中国のハッカーグループが台湾の半導体製造会社(TSMC)を装い、Cobalt Strikeビーコンを配信するために誘導を行った。 |
| 被害額 | 情報なし |
| 攻撃者名 | 中国の脅威アクター(リンク先:Lucky Mouse / APT27 / Budworm / Emissary Pandaなど) |
|---|---|
| 攻撃手法サマリ | ハッカーグループは、バックドアのHyperBroを利用して攻撃を行い、商用の攻撃シミュレーションソフトウェアとポストエクスプロイテーションツールを配備した。また、未公開のマルウェアダウンローダを使用してCobalt Strikeを配備する手法も確認された。 |
| マルウェア | HyperBro、Cobra DocGuard、ChargeWeaponなど |
| 脆弱性 | 情報なし |