| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 小規模から中規模のビジネス企業 |
| 被害サマリ | Dispossessorによるランサムウェア攻撃。43の企業が被害に遭い、データが暗号化された。 |
| 被害額 | 被害額は記事に記載されていないため(予想)。 |
| 攻撃者名 | Brainとして知られる脅威行為者 |
|---|---|
| 攻撃手法サマリ | 脆弱性、弱いパスワード、多要素認証の欠如を悪用 |
| マルウェア | Dispossessorが使用したLockBit 3.0 encryptor |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月12日 |
|---|---|
| 被害者名 | 韓国 |
| 被害サマリ | 北朝鮮ハッカーがK2タンクや監視機密情報を窃取 |
| 被害額 | 不明 |
| 攻撃者名 | 北朝鮮 |
|---|---|
| 攻撃手法サマリ | サイバー攻撃による機密情報窃取 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Microsoft Paint 3Dのユーザー |
| 被害サマリ | Microsoft Paint 3Dアプリが廃止されることにより、ユーザーに影響が出る可能性があり。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Microsoft Paint 3Dアプリの削除を通じた影響 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月12日以降 |
|---|---|
| 被害者名 | ウクライナ政府機関 |
| 被害サマリ | ウクライナの政府機関100台以上のコンピュータがAnonVNCマルウェアで感染し、中国の企業(Shenzhen Variable Engine E-commerce Co Ltd)のコード署名証明書を使用している悪質なスパムメールが送信された。 |
| 被害額 | 不明(予想される被害額を追記) |
| 攻撃者名 | ウクライナの治安機関を装った攻撃者 |
|---|---|
| 攻撃手法サマリ | 悪質なスパムメールを使用してウクライナ政府機関を狙った |
| マルウェア | AnonVNC |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月8日 |
|---|---|
| 被害者名 | Evolution Mining |
| 被害サマリ | Evolution Miningがランサムウェア攻撃を受け、ITシステムに影響を受けた。被害が完全に収まったとの報告。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(報告なし) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ロシアのYouTuber、ブロガー、発行者 |
| 被害サマリ | Google AdSenseアカウントが無効になり、広告収益が得られなくなる |
| 被害額 | 不明 |
| 攻撃者名 | 不明(ロシアの情報通信監視局Roskomnadzorの圧力) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月12日 |
|---|---|
| 被害者名 | 一般企業および個人 |
| 被害サマリ | 世界の様々な現在の出来事に対応し、フィッシング攻撃が増加中である。最新の出来事に対して興奮や恐怖心を利用し、被害者を狙う。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者国籍や特定の組織名は不明 |
|---|---|
| 攻撃手法サマリ | AIやPhaaS(フィッシング攻撃サービス)などの技術を利用し、フィッシング攻撃を素早く適応可能にしている。 |
| マルウェア | 不特定(記事中では明示されていないため) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SolarmanとDeyeソーラーシステム |
| 脆弱性サマリ | 中国企業SolarmanとDeyeが運営する太陽光発電システム管理プラットフォームに脆弱性が発見される |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |