事件発生日 | 2024年3月10日 |
---|---|
被害者名 | MarineMax |
被害サマリ | 自己表現されるとしている世界最大のレクリエーションボートおよびヨット販売店MarineMaxは、Rhysidaランサムウェアグループによって主張された3月のセキュリティ侵害で、個人情報が流出し、123,000人以上が影響を受けた。 |
被害額 | 不明(被害状況から予想すると数百万ドル以上と考えられる) |
攻撃者名 | Rhysida ransomware gang(Rhysidaランサムウェアグループ) |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | Rhysidaランサムウェア |
脆弱性 | 不明 |
事件発生日 | 2022年にFBIがSIM swap攻撃の警告を発表 |
---|---|
被害者名 | T-MobileやVerizonの従業員 |
被害サマリ | 2022年にSIM swap攻撃で電話を制御し、メール、銀行口座、株式、ビットコイン、ID情報などへのアクセスを可能にした |
被害額 | (予想) |
攻撃者名 | 攻撃者は不明 |
---|---|
攻撃手法サマリ | 主にSIM swap攻撃や社内者の不注意な行動を利用 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 (記事は2024年7月17日) |
---|---|
被害者名 | 不明 |
被害サマリ | FIN7グループがセキュリティ回避ツール「AvNeutralizer」の宣伝および使用を行っており、それがいくつかのランサムウェアグループによって利用されている。 |
被害額 | 不明 (予想) |
攻撃者名 | FIN7グループ (ロシアおよびウクライナ出身のe犯罪グループ) |
---|---|
攻撃手法サマリ | セキュリティ対策を回避するためのツール「AvNeutralizer」の使用 |
マルウェア | POWERTRASH, DICELOADER, Core Impactなど |
脆弱性 | 不明 |
事件発生日 | 不明(予想:2024年6月24日および7月2日) |
---|---|
被害者名 | イタリア企業および政府機関 |
被害サマリ | 中国リンクのAPT17が、イタリア企業と政府機関をターゲットにして、9002 RATとして知られるマルウェアのバリアントを使用した攻撃を行った。 |
被害額 | 不明(予想) |
攻撃者名 | 中国リンクのAPT17 |
---|---|
攻撃手法サマリ | 特定されている特定の攻撃手法は記載なし |
マルウェア | 9002 RAT |
脆弱性 | 不明 |
事件発生日 | Jul 17, 2024 |
---|---|
被害者名 | 不明 |
被害サマリ | **Scattered Spider**がRansomHubとQilin Ransomwareを使用したサイバー攻撃で、データの窃盗を行った。 |
被害額 | 不明(予想) |
攻撃者名 | Scattered Spider |
---|---|
攻撃手法サマリ | 洗練されたソーシャルエンジニアリングスキームを使用して標的を侵害し、データ窃盗のための持続性を確立した。 |
マルウェア | RansomHub, Qilin, BlackCat |
脆弱性 | 不明 |
CVE | CVE-2024-27348 |
---|---|
影響を受ける製品 | Apache HugeGraph-Server |
脆弱性サマリ | Gremlin graph traversal language APIにおけるリモートコード実行の脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | CVE-2024-36401 |
---|---|
影響を受ける製品 | GeoServer GeoTools プラグイン |
脆弱性サマリ | GeoServerのGeoToolsプラグインにおける9.8の重大度のRCE脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | なし |
---|---|
影響を受ける製品 | Trello |
脆弱性サマリ | TrelloのAPIを使って集められた約1500万のメールアドレスが漏洩 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |