| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Microsoft Paint 3Dのユーザー |
| 被害サマリ | Microsoft Paint 3Dアプリが廃止されることにより、ユーザーに影響が出る可能性があり。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Microsoft Paint 3Dアプリの削除を通じた影響 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月12日以降 |
|---|---|
| 被害者名 | ウクライナ政府機関 |
| 被害サマリ | ウクライナの政府機関100台以上のコンピュータがAnonVNCマルウェアで感染し、中国の企業(Shenzhen Variable Engine E-commerce Co Ltd)のコード署名証明書を使用している悪質なスパムメールが送信された。 |
| 被害額 | 不明(予想される被害額を追記) |
| 攻撃者名 | ウクライナの治安機関を装った攻撃者 |
|---|---|
| 攻撃手法サマリ | 悪質なスパムメールを使用してウクライナ政府機関を狙った |
| マルウェア | AnonVNC |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月8日 |
|---|---|
| 被害者名 | Evolution Mining |
| 被害サマリ | Evolution Miningがランサムウェア攻撃を受け、ITシステムに影響を受けた。被害が完全に収まったとの報告。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(報告なし) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ロシアのYouTuber、ブロガー、発行者 |
| 被害サマリ | Google AdSenseアカウントが無効になり、広告収益が得られなくなる |
| 被害額 | 不明 |
| 攻撃者名 | 不明(ロシアの情報通信監視局Roskomnadzorの圧力) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月12日 |
|---|---|
| 被害者名 | 一般企業および個人 |
| 被害サマリ | 世界の様々な現在の出来事に対応し、フィッシング攻撃が増加中である。最新の出来事に対して興奮や恐怖心を利用し、被害者を狙う。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者国籍や特定の組織名は不明 |
|---|---|
| 攻撃手法サマリ | AIやPhaaS(フィッシング攻撃サービス)などの技術を利用し、フィッシング攻撃を素早く適応可能にしている。 |
| マルウェア | 不特定(記事中では明示されていないため) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SolarmanとDeyeソーラーシステム |
| 脆弱性サマリ | 中国企業SolarmanとDeyeが運営する太陽光発電システム管理プラットフォームに脆弱性が発見される |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-7589 |
|---|---|
| 影響を受ける製品 | OpenSSH |
| 脆弱性サマリ | シグナルハンドラで不適切な非同期シグナルセーフログ関数が呼び出されることによる特権の昇格を利用される可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |