| CVE | なし |
|---|---|
| 影響を受ける製品 | Linuxデバイス |
| 脆弱性サマリ | Python Package Index (PyPI)において、3つの悪意のあるパッケージが見つかりました。これらのパッケージは、Linuxデバイスに暗号通貨マイナーを配置する機能を持っています。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npmパッケージ |
| 脆弱性サマリ | npmのパッケージ「everything」が他のパッケージの削除を妨げる |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年12月21日 |
|---|---|
| 被害者名 | ウクライナ軍関係者 |
| 被害サマリ | ウクライナ軍関係者を標的にしたフィッシング攻撃で、Remcos RATマルウェアが配信された。この攻撃はウクライナとポーランドの組織を標的にしており、正規組織を偽装した社会工作キャンペーンを使用して、悪意のある添付ファイルを開かせていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | UAC-0050 |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃として知られる匿名のグループが、新たな戦略を使用してRemcos RATを配信している。最新の戦略には、インタープロセス通信のためのパイプメソッドを組み込んでおり、セキュリティソフトウェアの検知を回避している。 |
| マルウェア | Remcos RAT |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月4日 |
|---|---|
| 被害者名 | Mandiant |
| 被害サマリ | アメリカのサイバーセキュリティ企業であるMandiantのTwitterアカウントが、約6時間にわたり不明の攻撃者によって乗っ取られ、仮想通貨の詐欺広告を広めるために悪用されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Twitterアカウントの乗っ取り |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月3日 |
|---|---|
| 被害者名 | Mandiant(アメリカのサイバーセキュリティ企業およびGoogleの子会社) |
| 被害サマリ | MandiantのTwitterアカウントがハッキングされ、Phantomという暗号通貨ウォレットを偽装して詐欺を行いました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Twitterアカウントのハッキングと詐欺の実施 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月3日 |
|---|---|
| 被害者名 | Mandiant |
| 被害サマリ | MandiantのTwitterアカウントが乗っ取られ、Phantom仮想通貨ウォレットの詐欺を広めました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Twitterアカウントの乗っ取りを利用して仮想通貨の詐欺を行った。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月3日 |
|---|---|
| 被害者名 | Orange Spain |
| 被害サマリ | ハッカーがOrange SpainのRIPEアカウントを乗っ取り、BGPのルーティングとRPKIの設定を誤って構成し、インターネットの通信が中断した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ハッカーはOrange SpainのRIPEアカウントを乗っ取り、BGPとRPKIの設定を誤って構成し、トラフィックのルーティングを乗っ取った。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 米国の慈善団体が750万ドルを失ったビジネスメール詐欺(BEC)攻撃 |
| 被害額 | 750万ドル |
| 攻撃者名 | 不明 (ナイジェリア人) |
|---|---|
| 攻撃手法サマリ | ビジネスメール詐欺(BEC) |
| マルウェア | 不明 |
| 脆弱性 | 不明 |