事件発生日 | 2022年10月 |
---|---|
被害者名 | Medibank |
被害サマリ | Medibankは2022年10月にランサムウェア攻撃を受け、オペレーションとビジネスに混乱をもたらしました。ハッカーは顧客の個人データにアクセスし、約1000万人分のデータを流出させました。 |
被害額 | 不明 |
攻撃者名 | Aleksandr Gennadievich Ermakov |
---|---|
攻撃手法サマリ | ランサムウェア攻撃(REvil ransomware groupによる) |
マルウェア | REvil ransomware |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Medibank(オーストラリアの大手医療保険プロバイダー) |
脆弱性サマリ | Medibankのデータ侵害 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | なし |
事件発生日 | 2022年10月 |
---|---|
被害者名 | Medibank |
被害サマリ | Medibankは2022年10月にランサムウェアの攻撃を受け、多くの顧客の個人情報が流出した。 |
被害額 | 不明(予想) |
攻撃者名 | Aleksandr Gennadievich Ermakov |
---|---|
攻撃手法サマリ | ランサムウェアの攻撃 |
マルウェア | REvil(リヴル) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Apple macOS Ventura 13.6以降を実行するマシン |
脆弱性サマリ | クラックされたソフトウェアがMACユーザーを感染させ、システム情報と仮想通貨ウォレットデータを収集するマルウェア |
重大度 | なし |
RCE | なし |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年3月 |
---|---|
被害者名 | 被害者は不明 |
被害サマリ | BreachForumsは盗まれたデータの取引を可能にする主要なサイバー犯罪マーケットプレイスであり、銀行口座情報や社会保障番号、個人情報、ハッキングツール、侵害されたデータベース、オンラインアカウントのログイン情報などが販売されました。影響を受けたアメリカの市民とアメリカと外国の企業、団体、政府機関は数百万人に及ぶと推定されています。 |
被害額 | 被害額は記事に明記されていないため、不明(予想) |
攻撃者名 | 攻撃者の具体的な名前は不明 |
---|---|
攻撃手法サマリ | 記事には攻撃手法の詳細は明記されていないが、BreachForumsの運営者であるConor Brian Fitzpatrickが逮捕され、裁判で有罪となったことが報じられている。 |
マルウェア | 記事には具体的なマルウェアの名称は明記されていない |
脆弱性 | 記事には攻撃に利用された脆弱性の詳細は明記されていない |
CVE | CVE-2023-22527 |
---|---|
影響を受ける製品 | Atlassian Confluence Data Center and Confluence Server |
脆弱性サマリ | Out-of-date versions of Atlassian Confluence Data Center and Confluence Server allow unauthenticated attackers to achieve remote code execution. |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2024-23222 |
---|---|
影響を受ける製品 | iOS, iPadOS, macOS, tvOS, Safari web browser |
脆弱性サマリ | タイプの混乱によるバグで、悪意のあるウェブコンテンツの処理中に任意のコード実行が可能 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年1月22日 |
---|---|
被害者名 | 米国証券取引委員会(SEC) |
被害サマリ | SECのXアカウントがSIMスワッピング攻撃によってハッキングされ、偽の発表を行われた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | SIMスワッピング攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | macOS Venturaおよびそれ以降のバージョンを使用しているユーザー |
脆弱性サマリ | ハッカーがDNSレコードから取得した悪意のあるスクリプトを使用して、マルウェアをmacOSユーザーに提供している |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |