| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365およびAzure |
| 脆弱性サマリ | Microsoft 365およびAzureにおけるサービス接続障害 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年7月30日 |
|---|---|
| 被害者名 | Google Play Storeのアプリ利用者 |
| 被害サマリ | Google Play Storeのアプリ5つに潜んでいたAndroidスパイウェア**Mandrake**が2年間も検出されずに活動。総計32,000以上のインストールが行われた。 |
| 被害額 | 被害額(予想) |
| 攻撃者名 | 攻撃者は不特定 |
|---|---|
| 攻撃手法サマリ | Androidスパイウェア**Mandrake**をGoogle Play Storeのアプリに埋め込み |
| マルウェア | **Mandrake** |
| 脆弱性 | 不特定 |
| 事件発生日 | 2021年8月 |
|---|---|
| 被害者名 | イギリス選挙管理委員会(Electoral Commission) |
| 被害サマリ | 2021年8月、イギリス選挙管理委員会がMicrosoft Exchange ServerのProxyShell脆弱性に対するパッチを適用していなかったことから、攻撃者がExchange Server 2016に侵入し、Webシェルを展開して情報を抜き取った。被害者は約4000万人分の個人情報(氏名、住所、メールアドレス、電話番号)が漏えいされた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の国家安全部隊(Ministry of State Security)に関連するAPT40およびAPT31とされる国家支援のハッキンググループ |
|---|---|
| 攻撃手法サマリ | ProxyShell脆弱性を悪用した攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2021-34473、CVE-2021-34523、CVE-2021-31207 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Agent Tesla、Formbook、Remcos RAT |
| 脆弱性サマリ | ポーランドの中小企業を標的にした広範なフィッシングキャンペーン |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | SideWinderによるサイバー攻撃。インド洋と地中海沿岸の港や海上施設が標的。被害者は、パキスタン、エジプト、スリランカ、バングラデシュ、ミャンマー、ネパール、モルディブなど。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | SideWinder(インド系) |
|---|---|
| 攻撃手法サマリ | メールスピアフィッシング、悪意のあるドキュメントの利用、DLLサイドローディング技術 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2017-0199、CVE-2017-11882 |
| 事件発生日 | Jul 30, 2024 |
|---|---|
| 被害者名 | Microsoft OneDriveユーザー |
| 被害サマリ | OneDriveユーザーを狙ったフィッシング詐欺で、悪意のあるPowerShellスクリプトを実行させる |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍不詳) |
|---|---|
| 攻撃手法サマリ | ユーザーを騙すためのフィッシングとSocial Engineering |
| マルウェア | 不明 |
| 脆弱性 | Microsoft OneDriveユーザーのシステムに影響を及ぼす脆弱性を悪用 |
| CVE | CVE-2024-37085 |
|---|---|
| 影響を受ける製品 | VMware ESXi hypervisors |
| 脆弱性サマリ | Active Directory integration authentication bypassにより、攻撃者がESXiホストへの管理アクセスを獲得できる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |