| 事件発生日 | Sep 25, 2024 |
|---|---|
| 被害者名 | 北米の運輸・物流会社 |
| 被害サマリ | 新たなフィッシングキャンペーンが展開され、情報窃取を行う |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者個人の特定は不明) |
|---|---|
| 攻撃手法サマリ | 新しいフィッシングキャンペーンによる情報窃取とリモートアクセスツールの利用 |
| マルウェア | Lumma Stealer, StealC, NetSupport, DanaBot, Arechclient2 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-7593 |
|---|---|
| 影響を受ける製品 | Ivanti Virtual Traffic Manager (vTM) |
| 脆弱性サマリ | リモート未認証攻撃者が認証をバイパスし、不正な管理ユーザーを作成する可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | AutoCanada |
| 被害サマリ | 2024年8月に発生したサイバー攻撃により、志願したHunters Internationalランサムウェアグループによって従業員データが流出の可能性がある。 |
| 被害額 | 未公表(予想) |
| 攻撃者名 | Hunters International(国籍や特徴不明) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | N/A |
| 脆弱性 | N/A |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AutoCanada |
| 脆弱性サマリ | AutoCanadaがランサムウェア攻撃を受け、従業員データが漏洩の可能性あり |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2024年9月24日 |
|---|---|
| 被害者名 | アーカンソー州カウリー郡のアーカンソー市の水処理施設 |
| 被害サマリ | 週末に発見されたサイバー攻撃により、水処理施設を手動操作に切り替える必要があった |
| 被害額 | 不明 |
| 攻撃者名 | 不明(調査中の模様) |
|---|---|
| 攻撃手法サマリ | サイバーセキュリティ専門家と合同で状況解決中 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Arkansas Cityの水処理施設 |
| 脆弱性サマリ | サイバー攻撃による施設の運用に影響なし |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Moveit Transfer |
| 脆弱性サマリ | CMSによるデータ侵害により、3.1百万人の個人情報流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Chromeの新しいCookie盗難防御機能(App-Bound Encryption)をバイパスするインフォスティーラーマルウェア |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2024-7593 |
|---|---|
| 影響を受ける製品 | Ivanti vTM |
| 脆弱性サマリ | 認証バイパスの実装不備により攻撃者は管理者ユーザを作成可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2024年6月初旬 |
|---|---|
| 被害者名 | フランスのユーザー |
| 被害サマリ | フランスのユーザーを狙ったメールキャンペーンで悪意のあるコードが発見され、Generative AIサービスの支援を受けて作成されたとみられるAsyncRATマルウェアを配信。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(技術的レベルが低い脅威アクター) |
|---|---|
| 攻撃手法サマリ | Generative AIを利用してマルウェアを開発する |
| マルウェア | AsyncRAT |
| 脆弱性 | 不明 |