| 事件発生日 | 2024年8月5日 |
|---|---|
| 被害者名 | トルコのユーザー |
| 被害サマリ | Androidトロイの新しいバンキングトロイ「BlankBot」がトルコのユーザーを狙い、金融情報を盗もうとしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Androidの脆弱性を悪用 |
| マルウェア | BlankBot |
| 脆弱性 | Androidのアクセシビリティサービスの許可権を悪用 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 企業ターゲット |
| 被害サマリ | 中国系ハッカーグループ「Evasive Panda」によって、ISPが侵害され、悪意あるソフトウェアのアップデートが実施された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国系ハッカーグループ「Evasive Panda」 |
|---|---|
| 攻撃手法サマリ | DNS毒化攻撃、サプライチェーン攻撃 |
| マルウェア |
|
| 脆弱性 | 不明 |
| 事件発生日 | 2024年7月20日以降 |
|---|---|
| 被害者名 | 個人ユーザー・小規模ビジネスユーザー |
| 被害サマリ | 世界中の個人ユーザーに影響を与えるマグニバー・ランサムウェアの急増 |
| 被害額 | 被害額は明示されていないので不明(予想) |
| 攻撃者名 | 攻撃者の国籍や特徴不明 |
|---|---|
| 攻撃手法サマリ | Windows zero-daysの利用、偽のWindowsやブラウザの更新、トロイの木馬ソフトウェアのクラックやキージェネレーターの使用 |
| マルウェア | マグニバー・ランサムウェア |
| 脆弱性 | Windows zero-daysの利用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Linux kernel |
| 脆弱性サマリ | SLUBStickクロスキャッシュ攻撃による任意のメモリ読み取りおよび書き込み能力の取得 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年8月3日 |
|---|---|
| 被害者名 | 中国の特定のインターネットサービスプロバイダー(ISP) |
| 被害サマリ | 中国のハッカーグループであるStormBambooが、ISPを侵害し、自動ソフトウェア更新をマルウェアで汚染 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のサイバー諜報業者グループ(StormBamboo) |
|---|---|
| 攻撃手法サマリ | 自動アップデートメカニズムの脆弱性を悪用し、DNSリクエストを改ざんしてIPアドレスを毒入れし、マルウェアを標的システムにデリバリー |
| マルウェア | MACMA、POCOSTICK(別名MGBot)、ReloadText、Macma macOSバックドア、Nightdoor Windowsマルウェア |
| 脆弱性 | ソフトウェアの自動アップデートメカニズムの不足(デジタル署名の検証なし) |
| 事件発生日 | 不明(2024年8月3日に記事が公開) |
|---|---|
| 被害者名 | TikTok |
| 被害サマリ | 米国司法省(DoJ)と連邦取引委員会(FTC)が子供たちのプライバシー法を違反したとして人気の動画共有プラットフォームTikTokを訴えた。彼らは、TikTokが子供たちに個人情報を収集し、ビデオやメッセージを成人や他の人と共有したことを知りながら許可し、親の同意を得ずに幅広い個人情報を不法に収集および保持したと主張している。 |
| 被害額 | 不明(不正収集による影響や罰金に関する情報がないため、被害額は不明。) |
| 攻撃者名 | 不明(米国政府に対する訴訟に関与した国内企業) |
|---|---|
| 攻撃手法サマリ | 子供たちからの個人情報を収集し、親の同意を得ずに使用した |
| マルウェア | 不明 |
| 脆弱性 | DoJとFTCによると、TikTokはCOPPAに違反したと主張している。 |
| 事件発生日 | Aug 03, 2024 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ミスコンフィグされたJupyter Notebooksを悪用した分散型サービス拒否(DDoS)攻撃が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | yawixoooと報告 |
|---|---|
| 攻撃手法サマリ | 「Panamorfi」という名前のJavaベースのツール「mineping」を使用し、TCP flood DDoS攻撃を実行 |
| マルウェア | mineping.jar |
| 脆弱性 | Jupyter Notebooksのミスコンフィグ |
| 事件発生日 | 2024年8月2日 |
|---|---|
| 被害者名 | TikTok |
| 被害サマリ | TikTokは13歳未満の子供からの個人情報収集に関して保護法(COPPA)に違反し、親の同意なしに広範囲なデータ収集を行っていた。また、削除リクエストに応じず、データ収集ポリシーについて誤解を招く行動も行っていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(TikTokおよびByteDance) |
|---|---|
| 攻撃手法サマリ | 13歳未満の子供からのデータ収集による情報漏洩 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |