| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | 中国政府機関のネットワーク |
| 脆弱性サマリ | 中国のサイバー諜報グループMustang Pandaが新しい戦略やFDMTPおよびPTSOCKETというマルウェアを使用してデータを盗み出す攻撃を実施 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Progress LoadMaster |
| 脆弱性サマリ | 10/10 severity RCE flaw |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | RAMBO攻撃に関連する製品 |
| 脆弱性サマリ | RAMラジオ信号を利用してエアギャップネットワークからデータを盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月17日から2024年6月15日 |
|---|---|
| 被害者名 | 約1.7万人のクレジットカード所有者 |
| 被害サマリ | 支払いゲートウェイプロバイダーSlim CDによる情報漏えい。約1.7万人の個人のクレジットカードと個人データが流出。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 未明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年9月9日 |
|---|---|
| 被害者名 | Transport for London staff |
| 被害サマリ | サイバー攻撃によりシステムが混乱 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Brute Force攻撃とパスワードスプレー攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 09, 2024 |
|---|---|
| 被害者名 | コロンビアの保険セクター |
| 被害サマリ | Blind Eagleによる攻撃で、カスタマイズされたQuasar RATがコロンビアの保険セクターに送り込まれた。 |
| 被害額 | 不明 |
| 攻撃者名 | Blind Eagle(国籍不明) |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃を行い、Quasar RATを送り込む |
| マルウェア | Quasar RAT |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 09, 2024 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国のAPTグループMustang Pandaが東南アジアの政府機関を標的にし、Visual Studio Codeソフトウェアを使用してスパイ活動を行った。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のAPTグループMustang Panda |
|---|---|
| 攻撃手法サマリ | Visual Studio Codeの逆シェル機能の悪用 |
| マルウェア | ShadowPad(他にも未特定のマルウェアが使用された可能性あり) |
| 脆弱性 | Check PointのNetwork Securityゲートウェイ製品のゼロデイ脆弱性(CVE-2024-24919) |