| 事件発生日 | 2024年7月以降(具体の日付は不明) |
|---|---|
| 被害者名 | ポーランドおよびドイツのユーザー |
| 被害サマリ | Phishing(フィッシング)メール攻撃が継続中で、Agent Tesla、Snake Keylogger、およびTorNetなどの様々なペイロードが展開されている。 |
| 被害額 | 被害額は明記されていないため、被害額は不明(予想) |
| 攻撃者名 | 不明、財務を目的とした脅威行為者 |
|---|---|
| 攻撃手法サマリ | Phishing(フィッシング)攻撃を使って偽の金額送金確認や注文受領のメールを送り、PureCrypterを含むさまざまなマルウェアを展開 |
| マルウェア | Agent Tesla、Snake Keylogger、TorNet |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PowerSchool |
| 脆弱性サマリ | PowerSchoolの顧客サポートポータルでの不正アクセスによる個人情報漏えい |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | 不正なコンピューティングリソースの使用による暗号通貨の採掘 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年に起きたデータ漏えい事件 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoft Edgeの新機能「scareware blocker」を使って、テックサポート詐欺からユーザーを保護 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 攻撃者不明、テックサポート詐欺が疑われる |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | オンライン旅行サービス |
| 脆弱性サマリ | オンライン旅行サービスのOAuthリダイレクトの脆弱性により、口座乗っ取りが可能となる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ESXi systems |
| 脆弱性サマリ | ESXiシステムを標的にしたランサムウェア攻撃が、C2インフラストラクチャへのトンネリングを通じて実行されている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年1月28日 |
|---|---|
| 被害者名 | エストニア政府関連機関 |
| 被害サマリ | エストニアの主要省庁を標的としたサイバー攻撃により、機密情報や機関のセキュリティが侵害された |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア国籍のNikolay Alexandrovich Korchagin、Vitaly Shevchenko、Yuriy Fedorovich Denisov |
|---|---|
| 攻撃手法サマリ | サイバー攻撃による機密情報収集 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |