| 事件発生日 | 2024年7月25日 |
|---|---|
| 被害者名 | 米国内の病院や他の医療提供者 |
| 被害サマリ | 北朝鮮のハッカーグループによるMauiランサムウェアによる被害。米軍基地、医療提供者、防衛請負業者、NASAなどに影響。 |
| 被害額 | 不明(予想:数百万ドル以上) |
| 攻撃者名 | リム・ジョンヒョク (Rim Jong Hyok) など、Andariel北朝鮮ハッキンググループ |
|---|---|
| 攻撃手法サマリ | Mauiランサムウェアによる攻撃 |
| マルウェア | Mauiランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月25日 |
|---|---|
| 被害者名 | アメリカの成人男性 |
| 被害サマリ | Instagramの63,000アカウントがNigeriaのセクストーション詐欺に関与。2,500アカウントのネットワークが20人の個人にリンク。被害者に対して露骨な画像やビデオを送らせ、金銭を要求する詐欺行為。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Nigeriaの'Yahoo Boys'(組織犯罪グループ) |
|---|---|
| 攻撃手法サマリ | セクストーション詐欺 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-6327 |
|---|---|
| 影響を受ける製品 | Telerik Report Server |
| 脆弱性サマリ | デシリアライゼーションによるリモートコード実行脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2024年7月18日 |
|---|---|
| 被害者名 | フランス国内の3,000システム |
| 被害サマリ | フランス警察とEuropolが、感染したデバイスからPlugXマルウェアを自動的に削除する"消毒ソリューション"を展開 |
| 被害額 | 不明 |
| 攻撃者名 | 中国の脅威行為者 |
|---|---|
| 攻撃手法サマリ | PlugXマルウェアの使用 |
| マルウェア | PlugX |
| 脆弱性 | USBフラッシュドライブを介して感染 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮関連のAPT45がサイバー諜報活動からランサムウェア攻撃に移行 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮関連のAPT45 |
|---|---|
| 攻撃手法サマリ | 北朝鮮関連のサイバー諜報活動からランサムウェア攻撃への移行 |
| マルウェア | SHATTEREDGLASS, Maui, Dtrack(Valeforとも呼ばれる) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Why Multivendor Cybersecurity Stacks Are Increasingly Obsolete |
| 脆弱性サマリ | マルチベンダーのサイバーセキュリティスタックがますます時代遅れになっている理由について解説 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | Jul 25, 2024 |
|---|---|
| 被害者名 | Instagramユーザー |
| 被害サマリ | 63,000のInstagramアカウントがナイジェリアの人々をターゲットにしていたセクストーション詐欺で使用されていた。さらに、7,200のアセットが削除され、NigeriaのFacebookアカウントがスキャムグループによって利用されていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Yahoo Boys(国籍:ナイジェリア) |
|---|---|
| 攻撃手法サマリ | セクストーション詐欺 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Cloud PlatformのCloud Functionsサービス |
| 脆弱性サマリ | Google Cloud PlatformのCloud Functionsサービスにおける特権昇格脆弱性が開示されました。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |