| CVE | なし |
|---|---|
| 影響を受ける製品 | 911 S5 botnet |
| 脆弱性サマリ | 米国政府がマスプロキシネットワークを使用していたサイバー犯罪グループに制裁を科す |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月28日 |
|---|---|
| 被害者名 | 19,000万のIPアドレス(内訳不明) |
| 被害サマリ | 911 S5ボットネットによってIPアドレスが不正に追加され、不正なプログラムの申請やサイバー詐欺に利用され、被害額は数十億ドルに達した。 |
| 被害額 | 数十億ドル |
| 攻撃者名 | 中国人3名(ユンヘ・ワン、ジンピン・リュウ、ヤンニ・ジェン) |
|---|---|
| 攻撃手法サマリ | 不正なリモートプロキシサービスを通じて不正行為を行う |
| マルウェア | 不詳 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Fortinet |
| 脆弱性サマリ | Fortinetの最も深刻なRCEバグに対するエクスプロイトが公開されました。パッチをすぐに適用してください。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2024-23108 |
|---|---|
| 影響を受ける製品 | FortiClient FortiSIEM versions 6.4.0 およびそれより高いバージョン |
| 脆弱性サマリ | Fortinetのセキュリティ情報およびイベント管理(SIEM)ソリューションでの深刻度の高い脆弱性のPoCが公開された |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2024年5月上旬(具体日付不明) |
|---|---|
| 被害者名 | クリスティーズ(Christie's) |
| 被害サマリ | オークションハウスであるクリスティーズが、RansomHubという脅迫グループによるデータ漏洩を受けた |
| 被害額 | 不明(予想) |
| 攻撃者名 | RansomHub(国籍等不明) |
|---|---|
| 攻撃手法サマリ | RansomHubはData Leak攻撃を行い、データのオークションを行うことで身代金を要求 |
| マルウェア | RansomHubは暗号化を行わず、データ窃取攻撃を主体とするため明確なマルウェア名称は不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年5月28日 |
|---|---|
| 被害者名 | YouTube利用者 |
| 被害サマリ | YouTubeの広告ブロッカーを利用しているユーザーが、動画を視聴中に自動的に最後までスキップされるか、静音になると報告。 |
| 被害額 | 不明 |
| 攻撃者名 | |
|---|---|
| 攻撃手法サマリ | YouTubeにおいて広告ブロッカーを利用しているユーザーに対して、動画を自動的にスキップさせる |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2022年6月 |
|---|---|
| 被害者名 | 数百人の被害者 |
| 被害サマリ | インドのチラグ・トマールがCoinbaseの詐欺ウェブサイトを通じて3,700万ドル以上を盗んだ |
| 被害額 | $37,000,000 |
| 攻撃者名 | インド人のチラグ・トマール |
|---|---|
| 攻撃手法サマリ | 偽のCoinbase Proウェブサイトを作成し、ユーザーを騙して情報を盗む |
| マルウェア | 不明 |
| 脆弱性 | 不明 |