| CVE | なし |
|---|---|
| 影響を受ける製品 | UniShadowTrade malware familyに属するFinans Insights (Android)、Finans Trader6 (Android)、SBI-INT (iOS)などの詐欺的なアプリ |
| 脆弱性サマリ | Google PlayやApp Storeに偽の取引アプリが存在し、被害者を投資詐欺に巻き込む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2024年10月3日 |
|---|---|
| 被害者名 | オランダ警察 (Politie) |
| 被害サマリ | 国家主導犯罪者によるデータ侵害。警察関連者の連絡先詳細、氏名、メールアドレス、電話番号が漏洩。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国家アクター(一部報道による) |
|---|---|
| 攻撃手法サマリ | 警察アカウントへのハッキングにより、警官たちの仕事関連連絡先を盗む |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MicrosoftとDOJがロシアFSBハッカーの攻撃インフラを妨害 |
| 脆弱性サマリ | 米国政府の従業員や世界中の非営利組織を標的とするサイバー攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-32102 |
|---|---|
| 影響を受ける製品 | Adobe Commerce 2.4.7およびそれ以前のバージョン、Magento Open Source 2.4.7およびそれ以前のバージョン、Adobe Commerce Extended Supportなど |
| 脆弱性サマリ | CosmicSting攻撃で約5%のオンラインストアがハッキングされており、CVE-2024-32102による致命的な情報開示の脆弱性が悪用されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Apple |
| 被害サマリ | 中国人2名が偽のiPhoneを本物のiPhoneと交換する詐欺により、Appleから250万ドル以上をだまし取った。 |
| 被害額 | 250万ドル以上 |
| 攻撃者名 | 中国人2名(その他共犯者も含む) |
|---|---|
| 攻撃手法サマリ | Appleのデバイス交換ポリシーを悪用し、偽のiPhoneを送付して本物のiPhoneを入手。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cloudflare |
| 脆弱性サマリ | 一連の大規模な分散型サービス拒否(DDoS)攻撃により、データの洪水をもたらし、ネットワークインフラに影響を与えた。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux servers and workstations |
| 脆弱性サマリ | 「perfctl」というLinuxマルウェアによる暗号通貨マイニングキャンペーン |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月3日 |
|---|---|
| 被害者名 | Linuxサーバー |
| 被害サマリ | Linuxサーバーが **perfctl** というマルウェアに感染し、暗号通貨マイニングとプロキシジャッキングを行われる |
| 被害額 | (予想) 不明 |
| 攻撃者名 | 不明(攻撃者国籍も報告なし) |
|---|---|
| 攻撃手法サマリ | Linuxサーバーを狙い、Polkitの脆弱性を悪用して権限を昇格し、暗号通貨マイナーを実行する |
| マルウェア | perfctl |
| 脆弱性 | Polkitの脆弱性 (CVE-2021-4043) |