| 事件発生日 | Oct 01, 2024 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | PhaaSプラットフォーム「Sniper Dz」による14万件以上のフィッシングウェブサイトが発見され、大規模なクレデンシャル盗難が行われた。 |
| 被害額 | 被害額は明記されていないため、不明(予想) |
| 攻撃者名 | 不明(Sniper Dz開発者はTelegramに7,170人以上の購読者を持つチャンネルを運営) |
|---|---|
| 攻撃手法サマリ | サービスが提供されるフィッシングページから収集したクレデンシャルをPhaaSプラットフォームの運営者に実際に漏洩させる「ダブル盗難」と呼ばれる手法を利用。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいCryptojacking攻撃がDocker APIを標的にし、悪意のあるSwarmボットネットを作成 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(TeamTNTとの一部手法が類似) |
|---|---|
| 攻撃手法サマリ | Docker Engine APIを標的にし、Cryptojackingを実行 |
| マルウェア | XMRig miner, libprocesshider rootkit 他 |
| 脆弱性 | Docker Engine APIの認証を設定していない脆弱性 |
| 事件発生日 | 2024年10月1日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | U.K.ハッカーが不正アクセスしたMicrosoft 365アカウントから企業幹部の情報を盗み、インサイダー取引スキームで375万ドルを詐取した。 |
| 被害額 | 375万ドル |
| 攻撃者名 | Robert Westbrook(国籍:イギリス) |
|---|---|
| 攻撃手法サマリ | 不正アクセスによるインサイダー取引スキーム |
| マルウェア | 不明 |
| 脆弱性 | Microsoft 365アカウントの脆弱性 |
| 事件発生日 | 2024年9月30日 |
|---|---|
| 被害者名 | Playstation Network利用者 |
| 被害サマリ | Playstation Network全体においてオンラインゲームのプレイやウェブサイトへのアクセスが不可能 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(解析中) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CUPS (Common UNIX Printing System) |
| 脆弱性サマリ | LinuxにおけるCUPSの脆弱性がリモートコード実行を可能にするが、条件が付いている |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2024年9月30日 |
|---|---|
| 被害者名 | 5つの米国企業 |
| 被害サマリ | イギリス人Robert B. Westbrookが5つの米国公開企業のコンピュータシステムに侵入し、機密の収益情報にアクセスしてインサイダートレードを行い、約$3,750,000の不正利益を得た。 |
| 被害額 | $3,750,000 |
| 攻撃者名 | Robert B. Westbrook(イギリス国籍) |
|---|---|
| 攻撃手法サマリ | 機密情報をもとに非公開の投資を行った"インサイダートレード" |
| マルウェア | 不明 |
| 脆弱性 | 特定なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CUPS |
| 脆弱性サマリ | CUPSの欠陥により、Linux上でのリモートコード実行が可能になるが、条件がある |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CUPS (Common UNIX Printing System) |
| 脆弱性サマリ | LinuxにおいてCUPSの脆弱性が攻撃者にリモートコード実行を可能にし、但し条件が付く |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |