| CVE | なし |
|---|---|
| 影響を受ける製品 | CVS Group veterinary clinicsのITシステム |
| 脆弱性サマリ | UKの動物病院や専門病院のITサービスがサイバー攻撃で乱される |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たなマルウェア「Latrodectus」によるサイバー攻撃が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Threat Actorが関与) |
|---|---|
| 攻撃手法サマリ | 新たなダウンローダー「Latrodectus」を使用したEmailフィッシング攻撃 |
| マルウェア | Latrodectus、IcedID |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Notepad++ファンサイト |
| 脆弱性サマリ | Notepad++プロジェクトの模倣サイトによるセキュリティリスク |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Notepad++ |
| 脆弱性サマリ | Notepad++の正規なウェブサイトとは関係のない偽のウェブサイトに注意が必要 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年4月8日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ラテンアメリカを標的にしたソフィスティケートなフィッシング詐欺キャンペーン。Windowsシステムに悪意のあるペイロードを提供。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍: 不明) |
|---|---|
| 攻撃手法サマリ | 新しいドメインを使用し、特定の国でのみアクセス可能にするなど、検出を回避するためにフィッシングキャンペーンの手法を使い分ける。 |
| マルウェア | Horabotマルウェア、SectopRAT、XMRigなど |
| 脆弱性 | 不明 |
| 事件発生日 | Apr 08, 2024 |
|---|---|
| 被害者名 | Googleのユーザー |
| 被害サマリ | Google Playストアや他のソースから偽のAndroidアプリをダウンロードさせ、約束された高いリターンを装ってユーザーから資金を盗む国際的なオンライン消費者投資詐欺計画に巻き込まれた。 |
| 被害額 | 被害額は特定されていないため(予想) |
| 攻撃者名 | Yunfeng Sun(別名:Alphonse Sun)およびHongnam Cheung(別名:Zhang HongnimまたはStanford Fischer) |
|---|---|
| 攻撃手法サマリ | Google Playストアに約87個の暗号化アプリをアップロードし、少なくとも2019年以来、100,000人以上のユーザーをダウンロードさせ、重大な財務損失を招いた社会工学的詐欺。 |
| マルウェア | 記事には記載がないため不明 |
| 脆弱性 | 脆弱性に関する記述がないため詳細不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Home Depot |
| 脆弱性サマリ | Home DepotのSaaSベンダーが従業員データを誤って露出し、標的型フィッシング攻撃の潜在的被害を生み出した |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |