事件発生日 | 2024年8月11日 |
---|---|
被害者名 | アメリカ国内の人々 |
被害サマリ | 2.7 billion個の個人情報が漏洩した。漏洩された情報には、氏名、社会保障番号、すべての住所情報、および可能な別名が含まれている。 |
被害額 | 被害額(予想) |
攻撃者名 | USDoDやSXULとされる脅威アクター |
---|---|
攻撃手法サマリ | 2.7 billion件の個人情報を漏洩し、Feniceや他の脅威アクターによって無料で流出 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Rogue PyPI Library Solana Users |
脆弱性サマリ | PyPIリポジトリに存在する悪意あるパッケージがSolanaブロックチェーンウォレットのキーを盗む |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2024-38271, CVE-2024-38272 |
---|---|
影響を受ける製品 | Google Quick Share (Android and Windows) |
脆弱性サマリ | GoogleのQuick Shareデータ転送ツールに10の脆弱性が発見され、それらを組み合わせるとリモートコード実行(RCE)攻撃が可能になる |
重大度 | CVSSスコア: 5.9 および 7.1 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | Aug 10, 2024 |
---|---|
被害者名 | Google Chrome および Microsoft Edgeのユーザー 約300,000人 |
被害サマリ | 偽のウェブサイトを通じてトロイの木馬が配信され、Google ChromeとMicrosoft Edgeの拡張機能をインストールするマルウェアが300,000人に影響 |
被害額 | 不明(予想が必要) |
攻撃者名 | 攻撃者の国籍や特定情報は不明 |
---|---|
攻撃手法サマリ | 偽のウェブサイトを通じてトロイの木馬を配信し、ブラウザ拡張機能のインストールを誘導 |
マルウェア | 不明 |
脆弱性 | Windows Registryの修正、PowerShellスクリプトの利用など |
事件発生日 | 2024年8月10日 |
---|---|
被害者名 | WWH-Club credit card market 管理者(Pavel Kublitskii および Alexandr Khodyrev) |
被害サマリ | WWH-Clubは2012年から運営されていたサイバー犯罪フォーラムで、不正に入手したクレジットカードや個人情報、情報窃取マルウェアを販売し、サイバー犯罪者の育成も行っていた。また、仮想通貨を用いて資金の移動を不透明にするサービスも提供していた。 |
被害額 | 不明(予想) |
攻撃者名 | ロシア人(Pavel Kublitskii)、カザフスタン人(Alexandr Khodyrev) |
---|---|
攻撃手法サマリ | WWH-Club cybercrime platformの運営と管理 |
マルウェア | 情報なし |
脆弱性 | 情報なし |
CVE | CVE-2024-38200 |
---|---|
影響を受ける製品 | Microsoft Office 2016, Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Office 2019 |
脆弱性サマリ | Webベースの攻撃シナリオで、特別に作成されたファイルを開かせることで、悪意ある情報漏洩が発生する |
重大度 | 高(CVSS score: 7.5) |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Amazon Web Services (AWS) の複数の製品 |
脆弱性サマリ | 複数の重要な脆弱性が発見され、RCE、データ盗難、およびフルサービスの接収につながる |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 個人情報が漏洩したADTの顧客 |
被害サマリ | ADTがハッキングフォーラムに顧客情報が流出し、データ漏洩が発生 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者の国籍や特徴も不明) |
---|---|
攻撃手法サマリ | INCランサムウェアを利用した攻撃 |
マルウェア | INCランサムウェア |
脆弱性 | 不明 |
CVE | CVE-2024-27459, CVE-2024-24974, CVE-2024-27903, CVE-2024-1305 |
---|---|
影響を受ける製品 | OpenVPN |
脆弱性サマリ | OpenVPNソフトウェアには、4つの中程度の深刻度のセキュリティ脆弱性があり、これらをチェーン化することでリモートコード実行(RCE)とローカル特権昇格(LPE)が可能 |
重大度 | 中 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |