| 事件発生日 | 2024年1月8日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | xDedicダークウェブマーケットプレイスによる詐欺で、約6,800万ドルの被害が生じた。 |
| 被害額 | 68,000,000ドル |
| 攻撃者名 | 不明(国籍や特徴は不明) |
|---|---|
| 攻撃手法サマリ | 被害者のクレデンシャルを盗むために、保護されたコンピュータに侵入するNLBruteというツールを使用した。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮の関連する脅威行為者は、2023年に少なくとも6億ドルの仮想通貨を窃盗しました。 |
| 被害額 | 6億ドル以上(予想) |
| 攻撃者名 | 不明(北朝鮮と関連する脅威行為者) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを駆使してターゲットを誘い、主に秘密鍵およびシードフレーズを備えたデジタルウォレットを侵害し、被害者の資産に不正アクセスし、脅威行為者の管理下のウォレットに移しました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月7日 |
|---|---|
| 被害者名 | loanDepot |
| 被害サマリ | loanDepotはサイバー攻撃を受け、ITシステムがオフラインになり、ローンのオンライン支払いができなくなりました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 可能性としてはランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AsyncRAT マルウェア |
| 脆弱性サマリ | AsyncRATはWindows用のオープンソースリモートアクセスツール(RAT)であり、リモートコマンドの実行、キーロギング、データの外部送信、追加のペイロードのドロップなどの機能を備えている。このツールは、サイバー犯罪者によって悪用され、ターゲットに対して立ち入り口を確立したり、ファイルやデータを盗んだり、追加のマルウェアを展開するために使用されている。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Multiple implementations of the Kyber key encapsulation mechanism |
| 脆弱性サマリ | Kyber key encapsulation mechanismの実装におけるタイミングベースの攻撃により、秘密鍵が復元可能になる |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Google Chromeの未公開APIを悪用して、認証クッキーを取得するマルウェアが出現している |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年1月6日 |
|---|---|
| 被害者名 | Xユーザー |
| 被害サマリ | Xは、ユーザーの興味に基づいた広告を表示するため、仮想通貨詐欺を促進する広告が増加しており、ユーザーは継続的にこれらの広告にさらされています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 仮想通貨詐欺を促進する広告の表示 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |