事件発生日 | 2024年8月1日 |
---|---|
被害者名 | Facebookユーザー |
被害サマリ | Facebook広告を装った偽ウェブサイトにより、クレジットカード情報が盗まれた |
被害額 | 不明(予想) |
攻撃者名 | 中国に関連する脅威アクター |
---|---|
攻撃手法サマリ | ブランド詐称とマルウェア広告のトリック |
マルウェア | DeerStealer, SocGholish, MadMxShell, WorkersDevBackdoor, Mandrake Spyware |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | クレジットカード利用者 |
被害サマリ | クレジットカード明細に$1または$0の謎の請求が記載される |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍・特徴不明) |
---|---|
攻撃手法サマリ | クレジットカードの情報を不正利用 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | DigiCert TLS certificates |
脆弱性サマリ | Domain control verification (DCV)の非準拠問題により、TLS証明書の大規模な取り消しを実施 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | VMware ESXi |
脆弱性サマリ | OneBloodの仮想マシンがランサムウェア攻撃によって暗号化 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | CISA and FBI: DDoS attacks won’t impact US election integrity |
重大度 | 低 |
RCE | なし |
攻撃観測 | 有 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Google Authenticator |
脆弱性サマリ | Google広告を悪用したマルウェア感染 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | Fresnillo PLC |
被害サマリ | 世界最大の銀生産企業であり、金、銅、亜鉛の世界的な生産者でもあるFresnillo PLCがサイバー攻撃を受け、システムに保存されていたデータに不正アクセスがあった。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(攻撃者が特定されていない) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Android端末 |
脆弱性サマリ | 新しいAndroidマルウェア'BingoMod'は、被害者の銀行口座からお金を盗んだ後、デバイスを消去する。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Facebook利用者 |
被害サマリ | 600以上の偽のウェブショップがFacebook広告を通じて運営され、訪れた人々から個人情報や金融情報を盗み出した |
被害額 | 不明(予想) |
攻撃者名 | 中国(可能性が高い) |
---|---|
攻撃手法サマリ | Facebook広告を使用し偽のウェブショップを運営 |
マルウェア | 不明 |
脆弱性 | 不明 |