| 事件発生日 | 2024年11月06日 |
|---|---|
| 被害者名 | 中国語を話すユーザー |
| 被害サマリ | ゲーム関連アプリを介して侵入したマルウェア「Winos 4.0」 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者の国籍も不明) |
|---|---|
| 攻撃手法サマリ | ゲーム最適化アプリを通じてゲーマーを標的にしたマルウェア攻撃 |
| マルウェア | Winos 4.0 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 全世界で約22,000の悪意あるサーバーが摘発された |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、国際的な犯罪グループによるものと思われる |
|---|---|
| 攻撃手法サマリ | フィッシング、ランサムウェア、情報窃取などのインフラに対する攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年11月6日 |
|---|---|
| 被害者名 | South KoreaのFacebookユーザー約980,000人 |
| 被害サマリ | MetaがFacebookユーザーから政治的見解や性的指向などの機密情報を収集し、同意なしに広告主と共有した |
| 被害額 | $15.67 million |
| 攻撃者名 | 不明(Meta社が攻撃者として指定されている) |
|---|---|
| 攻撃手法サマリ | Facebookユーザーの行動情報を分析して機密情報関連の広告トピックを運営 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Cloud |
| 脆弱性サマリ | Google Cloudが2025年末までにマルチファクタ認証(MFA)をすべてのアカウントで義務化 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年4月から8月(不明) |
|---|---|
| 被害者名 | サイバー犯罪関連の被害者(不明) |
| 被害サマリ | インターポールが22,000のIPアドレスでのサイバー犯罪活動を摘発し、41人を逮捕。被害にはランサムウェア、フィッシング、情報窃取などが含まれる。 |
| 被害額 | (予想)数千万ドル |
| 攻撃者名 | 国籍や特定の攻撃者の情報は不明 |
|---|---|
| 攻撃手法サマリ | 情報窃取型マルウェアがランサムウェア攻撃の前段として使用され、フィッシングが増加している |
| マルウェア | "Pygmy Goat"(その他不明) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Interpolが22,000 IPアドレスでのサイバー犯罪活動を妨害し、41人を逮捕 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2020-12271 |
|---|---|
| 影響を受ける製品 | Sophos firewalls |
| 脆弱性サマリ | 辺縁デバイスとコンピュータネットワークの侵害に関与するAPTグループによるマルウェアの利用 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 米国の選挙に関するイランとロシアの最終的な選挙操作に関する警告 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |