| CVE | なし |
|---|---|
| 影響を受ける製品 | 'Sipulitie' dark web drugs market |
| 脆弱性サマリ | Finland seizes servers of 'Sipultie' dark web drugs market |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | セキュリティツールの警告を無効化しようとする攻撃によって、セキュリティ製品が機能しなくなるリスクが発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者特定されず) |
|---|---|
| 攻撃手法サマリ | EDRSilencerツールを使用し、セキュリティツールの動作を無効化して検知を回避 |
| マルウェア | EDRSilencer |
| 脆弱性 | セキュリティツールの脆弱性を悪用 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Androidバンキングトロイの新しいバリアントが発見され、デバイスのアンロックパターンやPINを盗むことが可能。被害者に偽のUIを提示して情報を収集。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(イタリアのサイバーセキュリティ企業Cleafyがトロイの新しいバリアントを公表) |
|---|---|
| 攻撃手法サマリ | 新しいバリアントのTrickMoがデバイスのアンロックパターンやPINを盗むために偽UIを使用。 |
| マルウェア | TrickMo |
| 脆弱性 | Androidのアクセシビリティサービスを悪用 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいマルウェアキャンペーンが発生しました。DarkVision RATというリモートアクセスツールがPureCrypterローダーを使って配信されています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者の特定は不明 |
|---|---|
| 攻撃手法サマリ | 新しいマルウェアキャンペーンでPureCrypterローダーを使ってDarkVision RATを配信しています。 |
| マルウェア | DarkVision RAT |
| 脆弱性 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | FIDO Alliance |
| 脆弱性サマリ | FIDO提案により、プラットフォーム間でパスキーを安全に移動可能に |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年10月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮の脅威行為者が、**FASTCash**という既知のマルウェアファミリーのLinuxバリアントを使用し、ATM強盗の一環として支払いスイッチを標的にして資金を盗み出していた。 |
| 被害額 | 不明(予想:数十万ドル以上) |
| 攻撃者名 | 北朝鮮の脅威行為者 |
|---|---|
| 攻撃手法サマリ | Ubuntu Linux 20.04向けの共有オブジェクトである"libMyFc.so"を用い、ISO 8583トランザクションメッセージを傍受・変更して不正な資金引き出しを開始する。 |
| マルウェア | FASTCash |
| 脆弱性 | Linuxサーバー環境の検出能力の不足 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google PlayにあるAndroidアプリ |
| 脆弱性サマリ | Google Playで年間を通じて200以上の悪意あるアプリが配布され、累計で800万ダウンロードされた。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-0519 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Google ChromeのV8 JavaScriptエンジンにおけるメモリアクセスの問題 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 中国政府、フランス、ドイツ、日本、全般のインターネットユーザー |
| 被害サマリ | 中国のCVERCによりVolt Typhoonという脅威の存在を否定されたことから、米国およびその他のFive Eyes諸国が中国等に対してサイバー諜報活動を行っている疑いをかけられた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国に関連するサイバー諜報集団 |
|---|---|
| 攻撃手法サマリ | 政府や企業のネットワークにエッジデバイスを使い潜入し、ルーターやファイアウォールなどを組み込んでいる |
| マルウェア | VersaMem |
| 脆弱性 | Versa Directorの脆弱性(CVE-2024-39717) |
| 事件発生日 | 2024年10月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Code-Signing証明書を盗まれたハイジャックローダー型マルウェアによる攻撃。情報窃取ツール「Lumma」をデプロイし、偽CAPTCHAページから悪意のあるペイロードをユーザーに誘導。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明。ハイジャックローダー型マルウェアを利用する攻撃者。 |
|---|---|
| 攻撃手法サマリ | Code-Signing証明書を使用したハイジャックローダー型マルウェアの配布。 |
| マルウェア | Hijack Loader、DOILoader、IDAT Loader、SHADOWLADDER、Lumma |
| 脆弱性 | 不明 |