| 事件発生日 | 2024年5月29日 |
|---|---|
| 被害者名 | ブラジルの銀行機関 |
| 被害サマリ | ブラジルの銀行を狙った新しいAllaKore RATの変種「AllaSenha」により、アクセスに必要な資格情報を窃取する攻撃が行われている。被害額は不明。 |
| 被害額 | (予想) |
| 攻撃者名 | 攻撃者の国籍不明 |
|---|---|
| 攻撃手法サマリ | 悪意のあるリンクを使ったフィッシングメッセージから悪用している可能性 |
| マルウェア | AllaSenha |
| 脆弱性 | 不明 |
| CVE | CVE-2024-24919 |
|---|---|
| 影響を受ける製品 | Check Point Security Gateways、Quantum Maestro、Quantum Scalable Chassis、Quantum Spark Gateways |
| 脆弱性サマリ | 高度な情報開示の脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2021年から2023年7月まで |
|---|---|
| 被害者名 | Malachi Mullings |
| 被害サマリ | ビジネスメールの不正行為(BEC)とロマンス詐欺で450万ドルを洗浄 |
| 被害額 | $450万 |
| 攻撃者名 | Evgeniy Doroshenko(別名 Eugene Doroshenko、FlankerWWH、Flanker) |
|---|---|
| 攻撃手法サマリ | 企業ネットワークに侵入し、アクセスを販売 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 元従業員のアクセス未削除がデータ漏えいや組織のセキュリティリスクにつながる可能性 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年5月29日 |
|---|---|
| 被害者名 | 個人や組織(具体的な被害者名は不明) |
| 被害サマリ | 北朝鮮の新しいサイバー攻撃者グループ「Moonstone Sleet」によるサイバー攻撃。ソフトウェアおよび情報技術、教育、国防産業のセクターを標的にランサムウェアおよびLazarus Groupと関連のある特製マルウェアによる攻撃が行われた。 |
| 被害額 | 被害額は$6.6 millionで、Bitcoinでの身代金が要求された。 |
| 攻撃者名 | 北朝鮮(攻撃者の具体的な個人名は不明) |
|---|---|
| 攻撃手法サマリ | 偽の企業や求人を作成し、トロイの木馬を使用したり、悪意のあるゲームを提供したり、新しいカスタムランサムウェアを配信している。 |
| マルウェア | Comebacker、FakePennyなど |
| 脆弱性 | 脆弱性の具体的な名前は不明 |
| 事件発生日 | 2024年5月29日 |
|---|---|
| 被害者名 | 560万人分のTicketmaster顧客 |
| 被害サマリ | 1.3 TBデータベースが漏洩。個人情報(氏名、住所、メールアドレス、電話番号、クレジットカードの最後の4桁と有効期限など)が含まれている。 |
| 被害額 | 500,000ドル |
| 攻撃者名 | ShinyHunters |
|---|---|
| 攻撃手法サマリ | Dark Web経由で個人情報を販売 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明(2024年12月に発生) |
|---|---|
| 被害者名 | First American Financial Corporation |
| 被害サマリ | 2019年5月のセキュリティ侵害後の1ヶ月後、クラッキングにより約44,000人の個人の情報がアクセスされた |
| 被害額 | 不明 |
| 攻撃者名 | 不明(以前の侵害はドラゴンフォースランサムウェアによって請求された) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年5月28日 |
|---|---|
| 被害者名 | Google Play ユーザー |
| 被害サマリ | Google Play を通じて5.5百万回以上インストールされた90以上の悪意のあるAndroidアプリにより、マルウェアや広告ウェアが提供された。Anatsaバンキングトロイの活動が増加している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 特定されていない(悪意のあるアプリ開発者) |
|---|---|
| 攻撃手法サマリ | Google Playを介して悪意のあるAndroidアプリを配布し、ユーザーの情報を盗む |
| マルウェア | Anatsa (Teabot), Joker, Facestealer, Coper 他 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 911 S5 botnet |
| 脆弱性サマリ | 米国政府がマスプロキシネットワークを使用していたサイバー犯罪グループに制裁を科す |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月28日 |
|---|---|
| 被害者名 | 19,000万のIPアドレス(内訳不明) |
| 被害サマリ | 911 S5ボットネットによってIPアドレスが不正に追加され、不正なプログラムの申請やサイバー詐欺に利用され、被害額は数十億ドルに達した。 |
| 被害額 | 数十億ドル |
| 攻撃者名 | 中国人3名(ユンヘ・ワン、ジンピン・リュウ、ヤンニ・ジェン) |
|---|---|
| 攻撃手法サマリ | 不正なリモートプロキシサービスを通じて不正行為を行う |
| マルウェア | 不詳 |
| 脆弱性 | 不明 |