| CVE | なし |
|---|---|
| 影響を受ける製品 | RAMBO攻撃に関連する製品 |
| 脆弱性サマリ | RAMラジオ信号を利用してエアギャップネットワークからデータを盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月17日から2024年6月15日 |
|---|---|
| 被害者名 | 約1.7万人のクレジットカード所有者 |
| 被害サマリ | 支払いゲートウェイプロバイダーSlim CDによる情報漏えい。約1.7万人の個人のクレジットカードと個人データが流出。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 未明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年9月9日 |
|---|---|
| 被害者名 | Transport for London staff |
| 被害サマリ | サイバー攻撃によりシステムが混乱 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Brute Force攻撃とパスワードスプレー攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 09, 2024 |
|---|---|
| 被害者名 | コロンビアの保険セクター |
| 被害サマリ | Blind Eagleによる攻撃で、カスタマイズされたQuasar RATがコロンビアの保険セクターに送り込まれた。 |
| 被害額 | 不明 |
| 攻撃者名 | Blind Eagle(国籍不明) |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃を行い、Quasar RATを送り込む |
| マルウェア | Quasar RAT |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 09, 2024 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国のAPTグループMustang Pandaが東南アジアの政府機関を標的にし、Visual Studio Codeソフトウェアを使用してスパイ活動を行った。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のAPTグループMustang Panda |
|---|---|
| 攻撃手法サマリ | Visual Studio Codeの逆シェル機能の悪用 |
| マルウェア | ShadowPad(他にも未特定のマルウェアが使用された可能性あり) |
| 脆弱性 | Check PointのNetwork Securityゲートウェイ製品のゼロデイ脆弱性(CVE-2024-24919) |
| CVE | CVE-2024-7591 |
|---|---|
| 影響を受ける製品 | LoadMasterおよびMulti-Tenant Hypervisor |
| 脆弱性サマリ | 不正な入力検証によるOSコマンドインジェクション |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | Sep 09, 2024 |
|---|---|
| 被害者名 | Androidデバイスユーザー(特に韓国と英国のユーザー) |
| 被害サマリ | Androidスマートフォンを標的とする新しいスパイウェア **SpyAgent** による攻撃で、画像をスキャンして暗号通貨ウォレットの復旧キーを盗む。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者の国籍や特徴が不明) |
|---|---|
| 攻撃手法サマリ | Androidアプリを偽装してバンキングや政府機関などを装ったアプリをインストールさせ、情報を収集する。 |
| マルウェア | SpyAgent |
| 脆弱性 | 不明 |