| 事件発生日 | 2024年7月9日 |
|---|---|
| 被害者名 | Twitterユーザー |
| 被害サマリ | ロシアのプロパガンダを推進する大規模なボットファームにより、約1000のTwitterアカウントが運営停止された |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア国営ニュース機関Russia Today(RT)の副編集長およびロシアFSBの官僚 |
|---|---|
| 攻撃手法サマリ | AIを活用したソフトウェア「Meliorator」を使用した社会的メディアアカウントの作成および拡散 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Blast-RADIUS攻撃により、RADIUS/UDPプロトコルの認証がバイパスされ、ネットワークおよびデバイスが攻撃されました。攻撃者は中間者攻撃によって管理者権限を取得できます。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | RADIUSプロトコルの脆弱性(CVE-2024-3596)およびMD5衝突攻撃が悪用されました。 |
| マルウェア | 不明 |
| 脆弱性 | RADIUSプロトコルのMD5ハッシュ化の脆弱性 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 個人情報と顧客関連情報を含むいくつかの個人および顧客 |
| 被害サマリ | 2024年に発生したデータ漏洩事件により、個人情報や顧客情報が流出した |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明、マルウェアによる高度な攻撃手法 |
|---|---|
| 攻撃手法サマリ | 検出を避けながらデータを流出させるために洗練されたメカニズムを使用 |
| マルウェア | 特定されず |
| 脆弱性 | 特定されず |
| CVE | CVE-2024-5441 |
|---|---|
| 影響を受ける製品 | Modern Events Calendar WordPress プラグイン |
| 脆弱性サマリ | Modern Events Calendarプラグインに存在する脆弱性を悪用し、任意のファイルをウェブサイトにアップロードしてリモートでコードを実行しようとする攻撃が行われている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | City of Philadelphia |
| 脆弱性サマリ | サーバーから約35,000人の個人および医療情報が漏洩 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2022年中旬 - 2022年下旬 |
|---|---|
| 被害者名 | オーストラリアの組織 |
| 被害サマリ | カスタムウェブアプリケーションを悪用し、ネットワークに侵入。Webシェルを使用してネットワークの偵察を行い、Active Directoryにアクセスし、特権資格情報を含む機密データを外部に持ち出した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の国家支援APT 40ハッカーグループ |
|---|---|
| 攻撃手法サマリ | 公開インフラストラクチャとエッジネットワークデバイスの脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | Log4J, Atlassian Confluence, Microsoft Exchangeなど |