| 事件発生日 | 2024年1月8日 |
|---|---|
| 被害者名 | loanDepot(米国の大手非銀行住宅ローン会社) |
| 被害サマリ | loanDepotはランサムウェア攻撃によってデータが暗号化され、顧客はオンラインサービスへのアクセスに問題を抱えている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ランサムウェアグループによる攻撃) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月 |
|---|---|
| 被害者名 | Capital Health(キャピタル・ヘルス) |
| 被害サマリ | キャピタル・ヘルスは、ネットワークへのサイバー攻撃を受け、ITシステムの停止が発生し、少なくとも1週間にわたり運営への影響が出た。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | LockBit ransomware(ロックビットランサムウェア) |
|---|---|
| 攻撃手法サマリ | LockBitランサムウェアがCapital Healthに対する攻撃を担当し、データの奪取と交渉チャットのリークを脅迫している。 |
| マルウェア | LockBit ransomware(ロックビットランサムウェア) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Helpdeskのセキュリティを強化する必要性 |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Silver RATというリモートアクセストロイアン(RAT)が、セキュリティソフトウェアを回避し、隠れたアプリケーションを起動するためのものである。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2024年1月8日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | xDedicダークウェブマーケットプレイスによる詐欺で、約6,800万ドルの被害が生じた。 |
| 被害額 | 68,000,000ドル |
| 攻撃者名 | 不明(国籍や特徴は不明) |
|---|---|
| 攻撃手法サマリ | 被害者のクレデンシャルを盗むために、保護されたコンピュータに侵入するNLBruteというツールを使用した。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 北朝鮮の関連する脅威行為者は、2023年に少なくとも6億ドルの仮想通貨を窃盗しました。 |
| 被害額 | 6億ドル以上(予想) |
| 攻撃者名 | 不明(北朝鮮と関連する脅威行為者) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを駆使してターゲットを誘い、主に秘密鍵およびシードフレーズを備えたデジタルウォレットを侵害し、被害者の資産に不正アクセスし、脅威行為者の管理下のウォレットに移しました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月7日 |
|---|---|
| 被害者名 | loanDepot |
| 被害サマリ | loanDepotはサイバー攻撃を受け、ITシステムがオフラインになり、ローンのオンライン支払いができなくなりました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 可能性としてはランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |