| 事件発生日 | Sep 10, 2024 |
|---|---|
| 被害者名 | アジア太平洋地域の政府機関 |
| 被害サマリ | Mustang Pandaが進化したマルウェアを使用し、アジア太平洋地域の政府機関をスパイするアタック |
| 被害額 | 不明(予想) |
| 攻撃者名 | Mustang Panda(国籍不明) |
|---|---|
| 攻撃手法サマリ | 新しいツールを使用して、データの流出と次の段階のペイロードの展開を容易にする |
| マルウェア | PUBLOAD、PlugX、DOWNBAIT、CBROVER、FILESAC など |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年9月9日 |
|---|---|
| 被害者名 | TBD |
| 被害サマリ | SonicWallのSSLVPN機能に影響を及ぼすセキュリティ脆弱性が悪用され、Akiraランサムウェアのアフィリエイトが被害者のネットワークに侵入した。 |
| 被害額 | 報道からの情報では不明(予想) |
| 攻撃者名 | 中国のハッカー集団 |
|---|---|
| 攻撃手法サマリ | 不正アクセス制御の脆弱性を悪用 |
| マルウェア | Akiraランサムウェア |
| 脆弱性 | CVE-2024-40766 |
| 事件発生日 | 2024年9月9日 |
|---|---|
| 被害者名 | Transport for London staff |
| 被害サマリ | サイバー攻撃によりシステムに障害が発生 |
| 被害額 | (予想) |
| 攻撃者名 | 中国のハッカー |
|---|---|
| 攻撃手法サマリ | 新しいデータ窃盗マルウェアを使用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | 中国政府機関のネットワーク |
| 脆弱性サマリ | 中国のサイバー諜報グループMustang Pandaが新しい戦略やFDMTPおよびPTSOCKETというマルウェアを使用してデータを盗み出す攻撃を実施 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Progress LoadMaster |
| 脆弱性サマリ | 10/10 severity RCE flaw |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | RAMBO攻撃に関連する製品 |
| 脆弱性サマリ | RAMラジオ信号を利用してエアギャップネットワークからデータを盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月17日から2024年6月15日 |
|---|---|
| 被害者名 | 約1.7万人のクレジットカード所有者 |
| 被害サマリ | 支払いゲートウェイプロバイダーSlim CDによる情報漏えい。約1.7万人の個人のクレジットカードと個人データが流出。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 未明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年9月9日 |
|---|---|
| 被害者名 | Transport for London staff |
| 被害サマリ | サイバー攻撃によりシステムが混乱 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Brute Force攻撃とパスワードスプレー攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |