事件発生日 | 不明 |
---|---|
被害者名 | ロシアのYouTuber、ブロガー、発行者 |
被害サマリ | Google AdSenseアカウントが無効になり、広告収益が得られなくなる |
被害額 | 不明 |
攻撃者名 | 不明(ロシアの情報通信監視局Roskomnadzorの圧力) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年8月12日 |
---|---|
被害者名 | 一般企業および個人 |
被害サマリ | 世界の様々な現在の出来事に対応し、フィッシング攻撃が増加中である。最新の出来事に対して興奮や恐怖心を利用し、被害者を狙う。 |
被害額 | 被害額は不明(予想) |
攻撃者名 | 攻撃者国籍や特定の組織名は不明 |
---|---|
攻撃手法サマリ | AIやPhaaS(フィッシング攻撃サービス)などの技術を利用し、フィッシング攻撃を素早く適応可能にしている。 |
マルウェア | 不特定(記事中では明示されていないため) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | SolarmanとDeyeソーラーシステム |
脆弱性サマリ | 中国企業SolarmanとDeyeが運営する太陽光発電システム管理プラットフォームに脆弱性が発見される |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2024-7589 |
---|---|
影響を受ける製品 | OpenSSH |
脆弱性サマリ | シグナルハンドラで不適切な非同期シグナルセーフログ関数が呼び出されることによる特権の昇格を利用される可能性がある |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Ewon Cosy+ |
脆弱性サマリ | Ewon Cosy+の工業用リモートアクセスソリューションに、ルート権限を取得するために悪用可能な脆弱性が開示されています。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | Aug 12, 2024 |
---|---|
被害者名 | ロシア政府およびIT組織 |
被害サマリ | 新しいEastWindキャンペーンによる攻撃で、バックドアやトロイの木馬がデプロイされ、ロシア政府やIT組織が標的に |
被害額 | 不明 |
攻撃者名 | 攻撃者は不明。キャンペーンの名称がEastWindであることからロシア国籍の関与が疑われる。 |
---|---|
攻撃手法サマリ | RARアーカイブ添付ファイルを使用したスピアフィッシングキャンペーン |
マルウェア | GrewApacha、CloudSorcererの更新版、PlugY |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | 中国のハッカーグループがロシア政府およびIT企業に対して標的型サイバー攻撃を行っている |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2024年8月11日 |
---|---|
被害者名 | ユーザー |
被害サマリ | ウクライナ戦争や日本の地震警告を利用して、詐欺成人サイト、悪意のあるブラウザ拡張機能、不審なアフィリエイトサイトに誘導するフェイクコンテンツ警告 |
被害額 | 不明 |
攻撃者名 | 不明(詐欺者、スキャマー) |
---|---|
攻撃手法サマリ | フェイクコンテンツ警告を利用したフィッシング詐欺 |
マルウェア | 不明 |
脆弱性 | 不明 |