| 事件発生日 | 2024年8月20日 |
|---|---|
| 被害者名 | チェコのモバイルユーザー |
| 被害サマリ | チェコのモバイルユーザーが、進化したフィッシングキャンペーンによって銀行口座の資格情報を盗もうとされた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、複数の脅威行為者 |
|---|---|
| 攻撃手法サマリ | Progressive Web Application(PWA)を利用した新たなフィッシングキャンペーン |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 台湾の大学のWindowsシステム |
| 被害サマリ | 台湾の大学のWindowsシステムに新たに発見されたMsupedgeバックドアが展開され、PHPの最近の脆弱性(CVE-2024-4577)を悪用した可能性がある。攻撃者はDNSトラフィックを使用してC&Cサーバーと通信することができる。 また、SymantecのThreat Hunter Teamは、脆弱性CVE-2024-4577を悪用して侵害されたシステムにアクセスするために攻撃者がPHPの保護をバイパスしたと考えている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | PHPの脆弱性(CVE-2024-4577)を悪用して、新しいマルウェアをWindowsシステムにバックドアで展開 |
| マルウェア | Msupedge |
| 脆弱性 | PHPのCVE-2024-4577 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | オレゴン動物園(Oregon Zoo) |
| 被害サマリ | オレゴン動物園のオンラインチケット購入者のクレジットカード情報が漏洩 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴も不明) |
|---|---|
| 攻撃手法サマリ | フィッシングページへのリダイレクトを利用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月20日 |
|---|---|
| 被害者名 | Linuxユーザー |
| 被害サマリ | Windowsのセキュリティアップデートにより、セキュアブートが有効な一部のLinuxシステムのデュアルブートが破損 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Microsoftのセキュリティアップデートが修正された脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2022-2601 GRUB2 Secure Boot bypass vulnerability |
| CVE | CVE-2022-2601 |
|---|---|
| 影響を受ける製品 | Linux systems with Secure Boot enabled |
| 脆弱性サマリ | Linux GRUB2 boot loaderでのSecure Boot bypass脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Workspace (formerly G-Suite) |
| 脆弱性サマリ | Unicoin社のGoogleアカウントがハッキングされ、従業員が4日間アカウントにアクセスできなくなった。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年8月20日 |
|---|---|
| 被害者名 | アメリカの選挙関連エンティティ |
| 被害サマリ | イランがアメリカの選挙に対してサイバーオペレーションを行い、機密情報にアクセスを試みた。元大統領トランプのキャンペーンに侵入し、機密情報を盗み出して流出させた。 |
| 被害額 | 不明 |
| 攻撃者名 | イラン政府 |
|---|---|
| 攻撃手法サマリ | パスワードスプレーおよびスピアフィッシング |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-4577 |
|---|---|
| 影響を受ける製品 | PHP |
| 脆弱性サマリ | PHPの脆弱性を悪用して、Msupedgeというバックドアを展開 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |