| 事件発生日 | 2024年4月8日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ラテンアメリカを標的にしたソフィスティケートなフィッシング詐欺キャンペーン。Windowsシステムに悪意のあるペイロードを提供。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍: 不明) |
|---|---|
| 攻撃手法サマリ | 新しいドメインを使用し、特定の国でのみアクセス可能にするなど、検出を回避するためにフィッシングキャンペーンの手法を使い分ける。 |
| マルウェア | Horabotマルウェア、SectopRAT、XMRigなど |
| 脆弱性 | 不明 |
| 事件発生日 | Apr 08, 2024 |
|---|---|
| 被害者名 | Googleのユーザー |
| 被害サマリ | Google Playストアや他のソースから偽のAndroidアプリをダウンロードさせ、約束された高いリターンを装ってユーザーから資金を盗む国際的なオンライン消費者投資詐欺計画に巻き込まれた。 |
| 被害額 | 被害額は特定されていないため(予想) |
| 攻撃者名 | Yunfeng Sun(別名:Alphonse Sun)およびHongnam Cheung(別名:Zhang HongnimまたはStanford Fischer) |
|---|---|
| 攻撃手法サマリ | Google Playストアに約87個の暗号化アプリをアップロードし、少なくとも2019年以来、100,000人以上のユーザーをダウンロードさせ、重大な財務損失を招いた社会工学的詐欺。 |
| マルウェア | 記事には記載がないため不明 |
| 脆弱性 | 脆弱性に関する記述がないため詳細不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Home Depot |
| 脆弱性サマリ | Home DepotのSaaSベンダーが従業員データを誤って露出し、標的型フィッシング攻撃の潜在的被害を生み出した |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | US Health Deptが警告した全ての医療機関 |
| 脆弱性サマリ | ハッカーがITヘルプデスクを狙って社会工学的攻撃を仕掛けている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-3273 |
|---|---|
| 影響を受ける製品 | D-Link Network Attached Storage (NAS) devices |
| 脆弱性サマリ | ハードコードされたバックドアアカウントおよび任意のコマンドインジェクションが可能な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2024-20720 |
|---|---|
| 影響を受ける製品 | Magento |
| 脆弱性サマリ | Magentoにおける重大な脆弱性を悪用して、Eコマースウェブサイトから支払いデータを盗む攻撃が行われている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 記事の中には記載がないため不明 |
|---|---|
| 被害者名 | Omni Hotels & Resorts、Panera Bread、IxMetro Powerhost |
| 被害サマリ | 仮想マシンプラットフォーム(主にVMware ESXi)を標的とするランサムウェア攻撃により企業全体に深刻な障害とサービス喪失が発生。各企業のバックアップから復旧を行っている。 |
| 被害額 | 被害状況からは推定困難のため、被害額(予想) |
| 攻撃者名 | 攻撃者名不明(主にランサムウェアギャング) |
|---|---|
| 攻撃手法サマリ | 主に仮想マシンプラットフォームを標的とするランサムウェア攻撃 |
| マルウェア | SEXi、Chaos、GlobeImposter、Unknoなど |
| 脆弱性 | 記事中に具体的な脆弱性の記載はない |