| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | オンラインのランサムウェア復号ツールが一部暗号化されたファイルを復元するのを支援 |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | DraftKingsアカウント |
| 脆弱性サマリ | 2019年11月に発生したクレデンシャルスタッフィング攻撃により、約68,000のDraftKingsアカウントがハッキングされた。 |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2020年10月[不明] |
|---|---|
| 被害者名 | Vastaamo |
| 被害サマリ | フィンランド最大の精神療法クリニック、Vastaamoが2018年にデータ漏洩事件に遭い、数千人の患者データが盗まれた。加害者はデータの公開を防ぐために40ビットコイン(当時約45万ドル)の支払いを要求した。クリニックが要求を拒否したため、加害者は患者個人に240ドルのビットコインを支払うよう要求した。 |
| 被害額 | 40ビットコイン(約45万ドル) |
| 攻撃者名 | Julius Aleksanteri Kivimäki |
|---|---|
| 攻撃手法サマリ | 加害者は盗んだビットコインをMoneroに交換し、それを再びビットコインに戻した。Moneroはプライバシー志向の分散型暗号通貨であり、追跡することが実質的に不可能とされている。 |
| マルウェア | [不明] |
| 脆弱性 | [不明] |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Mercedes-Benz |
| 脆弱性サマリ | A mishandled GitHub token gave unrestricted access to Mercedes-Benz's internal GitHub Enterprise Service, exposing source code to the public. |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年1月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoft Teamsのフィッシング攻撃で、不正な添付ファイルをダウンロードさせられた被害者のシステムにDarkGateマルウェアのペイロードがインストールされました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Microsoft Teamsのフィッシング攻撃で、DarkGateマルウェアを送りつけるために被害者によるグループチャットの参加を誘導しました。 |
| マルウェア | DarkGate |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Grandoreiroというマルウェアによるサイバー攻撃。被害者の情報を盗み、銀行のログイン情報を収集する。被害者は主にブラジル、メキシコ、スペイン。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシングメールやマルウェアを経由して攻撃を行う。 |
| マルウェア | Grandoreiro, Javali, Melcoz, Casabeniero, Mekotio, Vadokrist |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | SMB企業のサイバー攻撃リスクを軽減するための対策方法 |
| 重大度 | 低 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2024-0402 |
|---|---|
| 影響を受ける製品 | GitLab Community Edition (CE)およびEnterprise Edition (EE) |
| 脆弱性サマリ | GitLabのワークスペース作成中に任意のファイルを上書きできる重大な脆弱性 |
| 重大度 | 高 (CVSSスコア: 9.9/10) |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年1月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Citibankは、顧客のハッキングや詐欺からの保護が不十分であり、被害者に対する補償を拒否しているとして、ニューヨーク州検事総長の訴訟を受けています。不正アクセスによる約数百万ドルの被害が生じました。 |
| 被害額 | 数百万ドル(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Grandoreiroという銀行マルウェアによる金融詐欺が2017年からスペイン語圏の国々に対して行われていた。被害額は約1億2000万ドル |
| 被害額 | 約1億2000万ドル |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | GrandoreiroはWindowsの銀行トロイの一種であり、2017年から活動を開始して以来、スペイン語圏のユーザーにとって主な脅威の一つとなっていた。被害者のウェブブラウザー関連の活動を監視し、合致する場合にはC2サーバーとの通信を開始するという手法を使用していた。 |
| マルウェア | Grandoreiro(銀行トロイ) |
| 脆弱性 | 不明 |