| CVE | なし |
|---|---|
| 影響を受ける製品 | 暗号通貨取引所 |
| 脆弱性サマリ | 不正な従業員を装って詐欺を行う |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Over 1 Million Domains at Risk of 'Sitting Ducks' Domain Hijacking Technique |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年6月25日 |
|---|---|
| 被害者名 | 暗号通貨ユーザー(特にRaydiumとSolanaに関わる開発者) |
| 被害サマリ | Stack Exchangeを悪用し、Pythonパッケージを通じて暗号通貨ウォレットを空にするマルウェアを配布 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特徴:Stack Exchangeを利用、開発者向けのサイトを悪用) |
|---|---|
| 攻撃手法サマリ | 開発者に対して偽のPythonパッケージを紹介し、ウォレットを空にするマルウェアを宣伝 |
| マルウェア | 情報窃取型のマルウェア |
| 脆弱性 | PyPIリポジトリから削除された |
| 事件発生日 | 2024年8月1日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Android Banking Trojan BingoModによる、不正な送金とデバイスの消去 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ルーマニア語を使用する脅威アクター |
|---|---|
| 攻撃手法サマリ | Androidデバイスを標的とするRemote Access Trojan(RAT) |
| マルウェア | BingoMod |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月1日 |
|---|---|
| 被害者名 | Facebookユーザー |
| 被害サマリ | Facebook広告を装った偽ウェブサイトにより、クレジットカード情報が盗まれた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国に関連する脅威アクター |
|---|---|
| 攻撃手法サマリ | ブランド詐称とマルウェア広告のトリック |
| マルウェア | DeerStealer, SocGholish, MadMxShell, WorkersDevBackdoor, Mandrake Spyware |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | クレジットカード利用者 |
| 被害サマリ | クレジットカード明細に$1または$0の謎の請求が記載される |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍・特徴不明) |
|---|---|
| 攻撃手法サマリ | クレジットカードの情報を不正利用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DigiCert TLS certificates |
| 脆弱性サマリ | Domain control verification (DCV)の非準拠問題により、TLS証明書の大規模な取り消しを実施 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | VMware ESXi |
| 脆弱性サマリ | OneBloodの仮想マシンがランサムウェア攻撃によって暗号化 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |