| 事件発生日 | 2024年8月23日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Qilinランサムウェア攻撃によりVPNの資格情報が盗まれ、Chromeのデータが漏洩 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | VPN資格情報を盗み、Chromeブラウザ内の資格情報を収集 |
| マルウェア | Qilinランサムウェア |
| 脆弱性 | VPNポータルのMFAが不足していた脆弱性 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Appleユーザー |
| 被害サマリ | 新しいmacOSマルウェア「Cthulhu Stealer」がAppleユーザーのデータを狙っている。マルウェアは様々な情報を収集し、iCloudキーチェーンのパスワードなどを盗み出す。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不正なファイルを実行させ、パスワードを盗む手法を使用 |
| マルウェア | Cthulhu Stealer |
| 脆弱性 | Gatekeeperをバイパスする手法などが利用された |
| 事件発生日 | 2021年8月以降(具体な日付不明) |
|---|---|
| 被害者名 | 被害者の具体的な名前不明 |
| 被害サマリ | データを窃取し、被害者に身代金を要求。漏洩したデータがオークションサイトに掲載される。 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | デニス・ゾロタリョフ(Deniss Zolotarjovs) |
|---|---|
| 攻撃手法サマリ | データ窃取と身代金要求 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2024-28000 |
|---|---|
| 影響を受ける製品 | LiteSpeed Cache WordPress plugin |
| 脆弱性サマリ | LiteSpeed Cacheプラグインの重大な脆弱性が悪用されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年8月22日 |
|---|---|
| 被害者名 | Qilin ransomware被害者 |
| 被害サマリ | Qilin ransomwareがGoogle Chromeブラウザに保存されているアカウント情報を窃取 |
| 被害額 | 不明 |
| 攻撃者名 | Qilin ransomware |
|---|---|
| 攻撃手法サマリ | Google Chromeブラウザに保存されたアカウント情報を窃取 |
| マルウェア | Qilin ransomware |
| 脆弱性 | Google Chromeブラウザの情報窃取脆弱性 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Androidユーザー |
| 被害サマリ | NGate Androidマルウェアにより、NFCチップを利用してクレジットカード情報を盗まれる |
| 被害額 | 不明 |
| 攻撃者名 | 不明(チェコ関連の報告もあり) |
|---|---|
| 攻撃手法サマリ | Androidデバイスに偽のセキュリティ更新を装ったWebAPKをインストールさせ、NGateマルウェアを提供する手法を使用 |
| マルウェア | NGate |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月22日 |
|---|---|
| 被害者名 | ホテルやオフィス利用者 |
| 被害サマリ | MIFARE Classicの特定モデルにハードウェアバックドアが見つかり、未知のキーで認証が可能になり、ホテルの部屋やオフィスの扉が開けられる可能性がある。RFIDスマートカードの情報が漏洩し、クローンが作成される可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | 供給チェーン攻撃 |
| マルウェア | 特定されていない |
| 脆弱性 | ハードウェアバックドア |