事件発生日 | Sep 18, 2023 |
---|---|
被害者名 | Retool |
被害サマリ | ソフトウェア開発会社Retoolのクラウドの顧客27人のアカウントが、ターゲット型のSMSベースのソーシャルエンジニアリング攻撃によって侵害された。 |
被害額 | (不明) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 従業員を対象としたSMSフィッシング攻撃および音声合成技術を使用したフィッシング攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年9月18日 |
---|---|
被害者名 | 不明 |
被害サマリ | UNC3944として知られる経済的動機を持つ攻撃者が、ランサムウェア攻撃への焦点を変えていることが明らかになった。 |
被害額 | 不明(予想) |
攻撃者名 | UNC3944 |
---|---|
攻撃手法サマリ | 組織内の従業員の資格情報を入手するために、電話やSMSを使用したフィッシング攻撃を行っている。 |
マルウェア | RECORDSTEALER、Atomic、ULTRAKNOT、Meduza、Vidar |
脆弱性 | 不明 |
事件発生日 | 2023年9月17日 |
---|---|
被害者名 | 一般のユーザー |
被害サマリ | TikTokには、Elon MuskやTesla、SpaceXをテーマにした偽の暗号通貨ギブアウェイが氾濫しています。これらの詐欺は、数百のウェブサイトを設置し、ユーザーに無料の暗号通貨を受け取るためにアカウント登録させるという手法を使用しています。しかし、実際にはそのような暗号通貨は入金されず、ユーザーは何も受け取ることができません。 |
被害額 | 被害額は不明です。 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 詐欺的なウェブサイトを設置し、偽の暗号通貨ギブアウェイを実施しています。 |
マルウェア | 記事にはマルウェアの情報は記載されていません。 |
脆弱性 | 記事には脆弱性の情報は記載されていません。 |
事件発生日 | 2023年9月17日 |
---|---|
被害者名 | CoinEx |
被害サマリ | 北朝鮮のLazarus GroupによるCoinExからのデジタル資産盗難 |
被害額 | $31 million |
攻撃者名 | 北朝鮮のLazarus Group |
---|---|
攻撃手法サマリ | 中央集権型のサービスをターゲットにすることに焦点を移し、ソーシャルエンジニアリング攻撃を利用して行動している。 |
マルウェア | 報道に記載されていない |
脆弱性 | 報道に記載されていない |
事件発生日 | 2023年9月16日 |
---|---|
被害者名 | 不明 |
被害サマリ | BlackCat(ALPHV)ランサムウェアグループがAzureクラウドストレージを暗号化。 |
被害額 | 不明(予想) |
攻撃者名 | BlackCat(ALPHV)ランサムウェアグループ |
---|---|
攻撃手法サマリ | Sphynx encryptorを使用してAzureクラウドストレージを暗号化する。 |
マルウェア | Sphynx encryptor |
脆弱性 | 不明 |
CVE | [なし] |
---|---|
影響を受ける製品 | TikTok |
脆弱性サマリ | TikTokが13歳から17歳の子供のデータ処理に関してGDPRに違反したため、アイルランドデータ保護委員会(DPC)が約3億4500万ユーロの罰金を科した。 |
重大度 | 中 |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2023年9月15日 |
---|---|
被害者名 | Caesars Entertainment, MGM Resorts |
被害サマリ | Caesars Entertainmentはロイヤリティプログラムのデータが漏洩し、個人情報が流出したため、身代金を支払った(被害の詳細は不明)。MGM Resortsはランサムウェア攻撃に遭い、カジノ内のサービスや設備が停止した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Caesars Entertainmentへの攻撃については情報なし。MGM Resortsへの攻撃は、BlackCat/ALPHVランサムウェアグループの関連組織であるScattered Spiderによるものとされる。 |
マルウェア | 不明 |
脆弱性 | 不明 |