| 事件発生日 | 2024年10月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国のAPT41がギャンブル業界を狙った高度なサイバー攻撃を実施。少なくとも6か月間にわたり情報を収集し、ネットワーク構成やユーザーパスワードなどを含む貴重な情報を抜き取った。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のAPT41(Brass Typhoon、Earth Baku、Wicked Panda、Winntiとも称される) |
|---|---|
| 攻撃手法サマリ | 高度かつ巧妙な攻撃であり、ステルスを意識し、様々な戦術を使用して目標を達成し、セキュリティソフトウェアを迂回し、重要な情報を収集し、持続的なリモートアクセスのための秘密のチャネルを確立。 |
| マルウェア | TSVIPSrv.dllなど複数のマルウェアが使用された。 |
| 脆弱性 | 初期アクセスベクターは不明だが、スピアフィッシングメールが使用された可能性が高いと推測。 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | E2EEクラウドストレージプロバイダー(Sync, pCloud, Icedrive, Seafile, Tresorit) |
| 脆弱性サマリ | エンドツーエンド暗号化(E2EE)クラウドストレージプラットフォームに深刻な暗号学的な問題が発見された。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | E2EEクラウドストレージプラットフォーム(Sync, pCloud, Icedrive, Seafile, Tresorit) |
| 脆弱性サマリ | 極めて深刻な脆弱性が複数のE2EEクラウドストレージプラットフォームに存在し、ユーザーデータが悪意のある攻撃者に晒されるおそれがある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Internet Archive |
| 脆弱性サマリ | Zendesk email support platformのアクセストークンが盗まれる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年10月20日 |
|---|---|
| 被害者名 | 政府機関(個別の特定なし) |
| 被害サマリ | Roundcube WebmailソフトウェアのXSS脆弱性を悪用してログイン資格情報を盗む試みが行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、以前にAPT28、Winter Vivern、TAG-70などのハッキンググループがRoundcubeの脆弱性を悪用していた |
|---|---|
| 攻撃手法サマリ | 現在修正されたRoundcube WebmailソフトウェアのCVE-2024-37383(CVSSスコア:6.1)を悪用した、ストアドクロスサイトスクリプティング(XSS)攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2024-37383 (CVSS score: 6.1) |
| 事件発生日 | 2024年10月19日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoftがフィッシング攻撃者をおびき寄せるために偽のAzureテナントを作成し、サイバー犯罪者から情報を収集している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(フィッシング攻撃者) |
|---|---|
| 攻撃手法サマリ | 偽のAzureテナントを作成してフィッシング攻撃者を誘導 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | N/A |
| 脆弱性サマリ | Google Scholarにて、Isaac Newtonのプロフィールに"verified email"のノートが表示された |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |