| 事件発生日 | 不明(記事中の日付はAug 07, 2024) |
|---|---|
| 被害者名 | カナダのレストランチェーンとその顧客 |
| 被害サマリ | Chameleon Androidバンキングトロイの被害。顧客とB2C従業員を狙ったCRMアプリを偽装。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者国籍不明 |
|---|---|
| 攻撃手法サマリ | CRMアプリを偽装して顧客情報を盗み取る |
| マルウェア | Chameleon Androidバンキングトロイ |
| 脆弱性 | Android 13以降のGoogleの制限設定を回避する手法 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | 「Microsoft 365のアンチフィッシング機能がCSSを用いてバイパス可能である」と報告された。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| 事件発生日 | 2024年8月6日 |
|---|---|
| 被害者名 | シンガポールの企業 |
| 被害サマリ | シンガポールの企業がBEC攻撃で$42.3 million被害を受けたが、INTERPOLのI-GRIPにより$41 millionを回収。総額は$500 million以上 |
| 被害額 | $42.3 million(実際に回収されたのは$41 million、その他の$1.3 millionは未回収) |
| 攻撃者名 | 不明(BEC攻撃を行ったサイバー犯罪者) |
|---|---|
| 攻撃手法サマリ | ビジネスメール妨害(BEC) |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月15日 |
|---|---|
| 被害者名 | シンガポールの不特定の商品会社 |
| 被害サマリ | ビジネスメール詐欺(BEC)により、4200万ドルの送金ミスが発生 |
| 被害額 | 4200万ドル |
| 攻撃者名 | 不明(東南アジア諸国の容疑者7人が逮捕) |
|---|---|
| 攻撃手法サマリ | ビジネスメール詐欺(BEC) |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月3日(土曜日) |
|---|---|
| 被害者名 | Grand Palais Réunion des musées nationaux(グラン・パレ・リュニオン・デ・ミュゼ・ナシオナル) |
| 被害サマリ | ルーブル美術館を含む他の美術館に影響を及ぼすランサムウェア攻撃が発生。資料の流出の兆候はないが、データ漏洩の脅迫が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮のハッカー集団 |
|---|---|
| 攻撃手法サマリ | VPN更新の脆弱性を悪用したマルウェアをインストール |
| マルウェア | SharpRhino |
| 脆弱性 | VPN更新の脆弱性 |
| 事件発生日 | 2024年8月4日 |
|---|---|
| 被害者名 | Mobile Guardian |
| 被害サマリ | ハッカーが Mobile Guardian のデジタル教室管理プラットフォームに侵入し、少なくとも13,000人の生徒のiPadやChromebookからデータをリモートワイプした。 |
| 被害額 | 不明(予想:被害サポートやセキュリティ対策強化にかかる費用を含めると数百万ドル以上になる可能性あり) |
| 攻撃者名 | 不明(国籍や特徴なども不明) |
|---|---|
| 攻撃手法サマリ | デジタル教室管理プラットフォームを不正アクセスし、リモートデータワイプ攻撃を行った |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年8月6日 |
|---|---|
| 被害者名 | 組織 |
| 被害サマリ | 盗まれた資格情報によって初期アクセスを得ようとするハッカーの脅威が増大しており、犯罪者達は依然として盗まれた資格情報を探している。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明 (特徴:組織的犯罪者) |
|---|---|
| 攻撃手法サマリ | 盗まれた資格情報を使用して初期アクセスを得る |
| マルウェア | Stealer malware、Emotet、Qakbot、Redline、Vidar、Raccoon Stealer |
| 脆弱性 | 資格情報流出、脆弱なアカウント設定 |