| 事件発生日 | 2024年7月3日 |
|---|---|
| 被害者名 | Authy multi-factor authenticationユーザー |
| 被害サマリ | Twilioの未保護のAPIエンドポイントを悪用され、Authyの数百万のユーザーの電話番号が公開され、smishingやSIMスワッピング攻撃に脆弱にさせた。 |
| 被害額 | 不明(情報漏洩による潜在的な被害のため、被害額の予想が困難) |
| 攻撃者名 | ShinyHunters(特定の国籍や属性は不明) |
|---|---|
| 攻撃手法サマリ | 未保護のAPIエンドポイントを使用して認証されていない情報を取得し、電話番号を収集した。 |
| マルウェア | 不明 |
| 脆弱性 | Twilioの未認証のエンドポイント |
| 事件発生日 | 2024年7月3日 |
|---|---|
| 被害者名 | FIA (Fédération Internationale de l'Automobile) |
| 被害サマリ | 数名の個人データに不正アクセス。詳細な被害内容は不明。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(フィッシング攻撃による) |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2021年2月から2024年2月 |
|---|---|
| 被害者名 | 不特定の児童ポルノ使用者 |
| 被害サマリ | 情報窃取マルウェアのログを使用して、3,324人の児童ポルノ使用者が特定された。 |
| 被害額 | 不明 |
| 攻撃者名 | 不特定(国籍・特徴不明) |
|---|---|
| 攻撃手法サマリ | 情報窃取マルウェアによるクレデンシャル収集 |
| マルウェア | Redline、Raccoon、Vidar |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cobalt Strike |
| 脆弱性サマリ | Europolがサイバー犯罪者が使用する593台のCobalt Strikeサーバーを取り締まる |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Jul 03, 2024 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoft MSHTMLの脆弱性を悪用し、主にカナダ、インド、ポーランド、アメリカのユーザーを標的にするスパイウェアツール「MerkSpy」が配信される攻撃が発生。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明の不特定の脅威アクター |
|---|---|
| 攻撃手法サマリ | Microsoft MSHTMLの脆弱性(CVE-2021-40444)を悪用し、スパイウェアツールを配信する攻撃が行われた。 |
| マルウェア | MerkSpy |
| 脆弱性 | CVE-2021-40444(MSHTMLの脆弱性) |
| 事件発生日 | 2024年7月3日 |
|---|---|
| 被害者名 | イスラエルの様々な組織 |
| 被害サマリ | イスラエルの様々な組織がDonutとSliverフレームワークを使用したサイバー攻撃の標的となった。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(攻撃が高度で標的特定が狙われたことから、国籍や特徴は特定されていない) |
|---|---|
| 攻撃手法サマリ | DonutとSliverという公開されたフレームワークを使用 |
| マルウェア | Donut、Sliver |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月3日 |
|---|---|
| 被害者名 | 不明(韓国のERPベンダー) |
| 被害サマリ | ERPベンダーの製品更新サーバーが侵害され、Xctdoorというマルウェアを配信された |
| 被害額 | 不明 |
| 攻撃者名 | 攻撃者不明(攻撃手法には北朝鮮の攻撃者グループ、AndarielとLazarus Groupが関与の可能性あり) |
|---|---|
| 攻撃手法サマリ | ERPソリューションを使用してマルウェアを配信する手法(XctdoorとXcLoaderの使用) |
| マルウェア | Xctdoor、XcLoader、HappyDoor |
| 脆弱性 | 不明 |