事件発生日 | 2024年6月27日 |
---|---|
被害者名 | Bohemia/Cannabiaダークウェブマーケットの管理者 |
被害サマリ | Bohemia/Cannabiaは広告掲載や分散型サービス拒否(DDoS)攻撃を行うダークウェブマーケットであり、14,000件以上の取引が行われ、約5,000万ユーロ(約5億4700万円)の利益を得たとされる。 |
被害額 | 8百万ユーロ(約8.77億円) |
攻撃者名 | 不明(処罰対象者は多数逮捕されている) |
---|---|
攻撃手法サマリ | デュアルダークウェブマーケットを運営し、顧客からの預かり金を持ち逃げした「exit scam」が行われた。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年10月8日 |
---|---|
被害者名 | Discordユーザー(ロシアおよびトルコ) |
被害サマリ | Discordが違法活動のためにロシアとトルコでブロックされた。ロシアではテロや過激派組織の勧誘、麻薬売買、違法情報の掲載の防止が主な理由。トルコでは児童虐待やわいせつコンテンツの事件が関連している。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍:ロシア、トルコ) |
---|---|
攻撃手法サマリ | 違法コンテンツの拡散 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年10月9日 |
---|---|
被害者名 | 技術業界の求職者(被害者個人名は不明) |
被害サマリ | 北朝鮮関連の脅威行為者が、偽の面接を通じて開発者を標的にして、BeaverTailおよびInvisibleFerretとして追跡される既知マルウェアファミリーの最新バージョンを提供し、機密情報を盗み出している。 |
被害額 | 被害額は不明(予想) |
攻撃者名 | 北朝鮮関連の脅威行為者 |
---|---|
攻撃手法サマリ | 偽の面接を通じて開発者を誘い、マルウェアをダウンロードおよびインストールさせる。 |
マルウェア | BeaverTail、InvisibleFerret |
脆弱性 | 不明 |
CVE | CVE-2024-43572, CVE-2024-43573, CVE-2024-43583, CVE-2024-20659, CVE-2024-6197 |
---|---|
影響を受ける製品 | Microsoft Management Console, Windows MSHTML Platform, Winlogon, Windows Hyper-V, Open Source Curl |
脆弱性サマリ | マイクロソフトのソフトウェア全体に合わせて合計118の脆弱性を修正するセキュリティアップデートがリリースされた。その内2つの脆弱性が野外で活発に悪用されている。 |
重大度 | 3つがCritical、113がImportant、2がModerate |
RCE | CVE-2024-43572とCVE-2024-43573にはRCEが存在する |
攻撃観測 | CVE-2024-43572とCVE-2024-43573が野外で活発に悪用されている |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 企業のビジネスメール妨害攻撃で、金融詐欺、データ漏洩、他のデバイスへの横展開が発生 |
被害額 | 不明(予想) |
攻撃者名 | 国籍やグループなど不明 |
---|---|
攻撃手法サマリ | 企業環境で広く使用されるSharePoint、OneDrive、Dropboxなどの正規のファイルホスティングサービスを悪用 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2024-47176 |
---|---|
影響を受ける製品 | Linux, UNIX servers with CUPS-browsed services |
脆弱性サマリ | CUPS RCE flawを突かれる可能性がある |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年10月8日 |
---|---|
被害者名 | Microsoft Windows 11 22H2および21H2の利用者 |
被害サマリ | MicrosoftがWindows 11 22H2および21H2の一部エディションの保守期限が終了したことにより、これらのエディションのデバイスは最新のセキュリティ脅威からの保護を含む月次セキュリティとプレビュー更新プログラムを受信しなくなる。 |
被害額 | 不明(被害発生なし) |
攻撃者名 | 不明(Microsoftによる情報提供) |
---|---|
攻撃手法サマリ | 情報提供なし |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft 365 |
脆弱性サマリ | Mamba 2FAによるMicrosoft 365アカウントへの攻撃 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |