| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux kernel |
| 脆弱性サマリ | SLUBStickクロスキャッシュ攻撃による任意のメモリ読み取りおよび書き込み能力の取得 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年8月3日 |
|---|---|
| 被害者名 | 中国の特定のインターネットサービスプロバイダー(ISP) |
| 被害サマリ | 中国のハッカーグループであるStormBambooが、ISPを侵害し、自動ソフトウェア更新をマルウェアで汚染 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のサイバー諜報業者グループ(StormBamboo) |
|---|---|
| 攻撃手法サマリ | 自動アップデートメカニズムの脆弱性を悪用し、DNSリクエストを改ざんしてIPアドレスを毒入れし、マルウェアを標的システムにデリバリー |
| マルウェア | MACMA、POCOSTICK(別名MGBot)、ReloadText、Macma macOSバックドア、Nightdoor Windowsマルウェア |
| 脆弱性 | ソフトウェアの自動アップデートメカニズムの不足(デジタル署名の検証なし) |
| 事件発生日 | 不明(2024年8月3日に記事が公開) |
|---|---|
| 被害者名 | TikTok |
| 被害サマリ | 米国司法省(DoJ)と連邦取引委員会(FTC)が子供たちのプライバシー法を違反したとして人気の動画共有プラットフォームTikTokを訴えた。彼らは、TikTokが子供たちに個人情報を収集し、ビデオやメッセージを成人や他の人と共有したことを知りながら許可し、親の同意を得ずに幅広い個人情報を不法に収集および保持したと主張している。 |
| 被害額 | 不明(不正収集による影響や罰金に関する情報がないため、被害額は不明。) |
| 攻撃者名 | 不明(米国政府に対する訴訟に関与した国内企業) |
|---|---|
| 攻撃手法サマリ | 子供たちからの個人情報を収集し、親の同意を得ずに使用した |
| マルウェア | 不明 |
| 脆弱性 | DoJとFTCによると、TikTokはCOPPAに違反したと主張している。 |
| 事件発生日 | Aug 03, 2024 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ミスコンフィグされたJupyter Notebooksを悪用した分散型サービス拒否(DDoS)攻撃が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | yawixoooと報告 |
|---|---|
| 攻撃手法サマリ | 「Panamorfi」という名前のJavaベースのツール「mineping」を使用し、TCP flood DDoS攻撃を実行 |
| マルウェア | mineping.jar |
| 脆弱性 | Jupyter Notebooksのミスコンフィグ |
| 事件発生日 | 2024年8月2日 |
|---|---|
| 被害者名 | TikTok |
| 被害サマリ | TikTokは13歳未満の子供からの個人情報収集に関して保護法(COPPA)に違反し、親の同意なしに広範囲なデータ収集を行っていた。また、削除リクエストに応じず、データ収集ポリシーについて誤解を招く行動も行っていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(TikTokおよびByteDance) |
|---|---|
| 攻撃手法サマリ | 13歳未満の子供からのデータ収集による情報漏洩 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月2日 |
|---|---|
| 被害者名 | Facebookユーザー |
| 被害サマリ | Facebookを標的とした悪質広告により、AI画像編集ツールを探していたユーザーの資格情報が盗まれ、Legitimate ITarianリモートデスクトップツールをインストールさせられることでLumma Stealerマルウェアが密かにシステムに侵入し、機密情報や仮想通貨ウォレットファイル、ブラウザデータ、パスワードマネージャーのデータが盗まれる事象が発生。 |
| 被害額 | 未公表(予想) |
| 攻撃者名 | 不明(複数のサイバー犯罪者による) |
|---|---|
| 攻撃手法サマリ | Facebookを標的とした悪質広告を通じて、AI画像編集ツールを探すユーザーにLegitimate ITarianリモートデスクトップツールを偽装してLumma Stealerマルウェアを侵入させる攻撃 |
| マルウェア | Lumma Stealer |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月2日 |
|---|---|
| 被害者名 | Cryptonator(クリプトネイター) |
| 被害サマリ | Darknetマーケットや不正なサービスに利用されていた暗号通貨ウォレットが法執行機関によって差し押さえられ、運営者が告発された。 |
| 被害額 | $235,000,000 |
| 攻撃者名 | Roman Boss(ローマン・ボス) |
|---|---|
| 攻撃手法サマリ | 暗号通貨を取り扱うサービスを不正に運営、マネーロンダリングを犯していた |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 台湾の特定の研究所 |
| 被害サマリ | 中国と関連のある国家主導の脅威アクターによるサイバー攻撃で、戦略的研究所が侵害され、背後にShadowPadやCobalt Strikeといったバックドアやポストコンプロマイズツールが使われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | APT41(推定) |
|---|---|
| 攻撃手法サマリ | Webシェルを使用して持続的なアクセスを維持し、ShadowPadやCobalt Strikeなどの追加のペイロードを展開 |
| マルウェア | ShadowPad、Cobalt Strike |
| 脆弱性 | Microsoft Office IMEの旧バージョンの脆弱性を悪用 |