| CVE | なし |
|---|---|
| 影響を受ける製品 | American Radio Relay League (ARRL)のITシステムとオンラインサービス |
| 脆弱性サマリ | アマチュア無線協会のオンラインサービスにサイバー攻撃が発生 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2024-4761, CVE-2014-100005, CVE-2021-40655 |
|---|---|
| 影響を受ける製品 | Google Chrome, D-Link DIR-600 routers, D-Link DIR-605 routers |
| 脆弱性サマリ | Google ChromeのV8 JavaScriptエンジンにおける境界外書き込み脆弱性、D-Link製品のCSRF脆弱性など |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2024年5月19日 |
|---|---|
| 被害者名 | 被害者が不明 |
| 被害サマリ | 中国国籍のDaren LiとYicheng Zhangの主導による7000万ドル以上の資金洗浄スキーム |
| 被害額 | 7000万ドル以上 |
| 攻撃者名 | 中国国籍のDaren LiとYicheng Zhang |
|---|---|
| 攻撃手法サマリ | Lonely Hearts型スキームによる資金洗浄 |
| マルウェア | マルウェアは利用されていない |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 被害者が不明 |
| 被害サマリ | 新型の仮想通貨詐欺により2500万ドルの盗難 |
| 被害額 | 2500万ドル |
| 攻撃者名 | Anton Peraire-BuenoとJames Pepaire-Bueno |
|---|---|
| 攻撃手法サマリ | イーサリアムブロックチェーンの操作を悪用した詐欺スキーム |
| マルウェア | マルウェアは利用されていない |
| 脆弱性 | MEV-Boost脆弱性 |
| 事件発生日 | 2024年5月19日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | グローバルキャンペーンで1,500以上の銀行を標的とし、60以上の国で活動 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Grandoreiro Banking Trojanが利用) |
|---|---|
| 攻撃手法サマリ | 大規模なフィッシング攻撃を実施し、マルウェアを使用 |
| マルウェア | Grandoreiro Banking Trojan |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | Windowsシステム管理者を狙ったランサムウェア攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Grandoreiro banking trojan |
| 脆弱性サマリ | 銀行トロイの木馬「Grandoreiro」が復活し、大規模なフィッシングキャンペーンを展開 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年5月18日 |
|---|---|
| 被害者名 | 銀行顧客約1,500人(銀行顧客全般) |
| 被害サマリ | Androidバンキングトロイの「Grandoreiro」が60か国以上で大規模なフィッシングキャンペーンを展開、約1,500の銀行の顧客口座を標的としている。 |
| 被害額 | $120 million(推定) |
| 攻撃者名 | 不明、前述の逮捕された人物の役割についても情報が提供されていない |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃 |
| マルウェア | Grandoreiro(バンキングトロイの一種) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows Quick Assist |
| 脆弱性サマリ | Windows Quick AssistがBlack Bastaランサムウェア攻撃に悪用されている |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |