事件発生日 | 2024年7月2日 |
---|---|
被害者名 | Xboxユーザー |
被害サマリ | Xboxのオンラインサービスが大規模な障害のため、アカウントにサインインできず、ゲームをプレイできない状況 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | インフラ攻撃 |
マルウェア | Brain Cipher ransomware |
脆弱性 | 不明 |
事件発生日 | 2024年6月29日 |
---|---|
被害者名 | Patelco Credit Union |
被害サマリ | Patelco Credit Unionはランサムウェア攻撃を受け、顧客向けの複数の銀行システムを前もってシャットダウンしました。 |
被害額 | 被害額不明(予想) |
攻撃者名 | 不明(米国内外からの犯行グループ可能性あり) |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | Brain Cipher |
脆弱性 | 不明 |
事件発生日 | 2024年6月25日 |
---|---|
被害者名 | Affirm社のカード利用者 |
被害サマリ | Evolve Bank & Trust(Evolve)のデータ侵害により、氏名、社会保障番号、銀行口座番号、連絡先情報が漏洩 |
被害額 | (予想) |
攻撃者名 | LockBit ransomware gang(国籍不詳) |
---|---|
攻撃手法サマリ | データ侵害による情報漏洩 |
マルウェア | LockBit ransomware |
脆弱性 | 不明 |
事件発生日 | 2024年7月2日 |
---|---|
被害者名 | Google Pixel 6シリーズの所有者(6, 6a, 6 Pro) |
被害サマリ | ファクトリーリセット後にデバイスが「ブリック化」し、再度ファクトリーリセットを試みても問題が解決せず、データが消失する被害が発生。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(被害はファクトリーリセットの障害によるもの) |
---|---|
攻撃手法サマリ | ファクトリーリセットプロセスの問題により、デバイスに障害を引き起こす |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年7月2日 |
---|---|
被害者名 | 複数の組織 |
被害サマリ | 2023年から2024年にかけてランサムウェアの被害が急増し、企業が支払ったランサムの平均額が500%増加 |
被害額 | $2,000,000(2024年)、$6,500,000(2023年)、$20,000,000(2023年) |
攻撃者名 | 攻撃者国籍不明 |
---|---|
攻撃手法サマリ | フィッシング攻撃、SIMスワッピング、Man-in-the-Middle攻撃、マルウェア利用 |
マルウェア | 不明 |
脆弱性 | 古い形式のMulti-Factor Authentication(MFA)の脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | IntelのRaptor LakeおよびAlder Lakeなど、IntelのモダンCPU |
脆弱性サマリ | 新しいサイドチャネル攻撃である「Indirector」によって、IntelのCPUが機密情報を漏洩する脆弱性が発見された |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-20399 |
---|---|
影響を受ける製品 | Cisco Nexusシリーズの一部製品 |
脆弱性サマリ | 認証済みのローカル攻撃者が、Cisco NX-OS Softwareの特定の構成CLIコマンドに不適切な入力を提供することで、任意のコマンドを実行可能となる脆弱性 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | Jul 02, 2024 |
---|---|
被害者名 | 不明 |
被害サマリ | オーストラリア人男性が国内便で偽のWi-Fiアクセスポイントを運営し、ユーザーの資格情報とデータを盗もうとした |
被害額 | 不明(予想) |
攻撃者名 | 不明(オーストラリア人男性) |
---|---|
攻撃手法サマリ | 偽のフリーWi-Fiアクセスポイントを使用し、個人データを盗む |
マルウェア | 不明 |
脆弱性 | 不明 |