| CVE | なし |
|---|---|
| 影響を受ける製品 | CBIZの特定データベース |
| 脆弱性サマリ | CBIZのウェブページに存在する脆弱性を悪用されたデータ侵害 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | RansomHub ransomware group |
| 脆弱性サマリ | Ransomware-as-a-serviceのRansomHubグループによる210以上の犠牲者への攻撃 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年9月2日 |
|---|---|
| 被害者名 | Roblox developers |
| 被害サマリ | Robloxの開発者が、偽のnpmパッケージを通じてシステムに侵入され、機密情報が盗まれる事件 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(オンライン犯罪者) |
|---|---|
| 攻撃手法サマリ | オープンソースの信頼を利用して悪意のあるnpmパッケージを配布する |
| マルウェア | Luna Token Grabber, Quasar RATなど |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年6月以降(具体日付不明) |
|---|---|
| 被害者名 | Cicada3301ランサムウェアの被害者企業(19社) |
| 被害サマリ | 新しいランサムウェアCicada3301が企業ネットワークに侵入し、データを盗み、デバイスを暗号化。被害者をランサム支払いに追い込むために、暗号化キーと盗まれたデータの脅しを利用。 |
| 被害額 | 被害額が記事に記載されていないため、被害額は不明(予想) |
| 攻撃者名 | 不明(Cicada3301 ransomware運営者) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃によるデータの暗号化とダブルエクスポージョン手法の使用 |
| マルウェア | Cicada3301 |
| 脆弱性 | VMware ESXiシステムを標的とした攻撃 |
| 事件発生日 | 2024年6月6日以降(RAMPフォーラムへのポスト) |
|---|---|
| 被害者名 | 19人(確認済) |
| 被害サマリ | 企業ネットワークに侵入し、データを盗んで暗号化。身代金を要求する。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(RansomHub ransomware gangに関与の可能性あり) |
|---|---|
| 攻撃手法サマリ | 企業ネットワークに侵入し、データを盗んで暗号化 |
| マルウェア | Cicada3301(RaaS) |
| 脆弱性 | VMware ESXiに対する特定の脆弱性を標的(具体的脆弱性名不明) |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Google Chromeおよび他のChromiumブラウザのセキュリティ欠陥を悪用した、北朝鮮の攻撃者によるFudModuleルートキットのキャンペーン。被害者は主にファイナンシャル機関や暗号通貨を管理する組織や個人を狙っており、Windowsのゼロデイ脆弱性を悪用していた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 北朝鮮のCitrine Sleet(以前はDEV-0139やDEV-1222としても知られる) |
|---|---|
| 攻撃手法サマリ | 北朝鮮の国家系の敵対者であり、Windowsゼロデイ脆弱性を積極的に活用している。悪用された脆弱性には、CVE-2024-7971(V8 JavaScriptおよびWebAssemblyエンジンのタイプ混同脆弱性)が含まれ、これを利用してリモートコード実行を行っていた。 |
| マルウェア | FudModuleおよびAppleJeusが利用されていた |
| 脆弱性 | CVE-2024-7971、CVE-2024-21338、CVE-2024-38106 などが悪用されていた |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHub |
| 脆弱性サマリ | GitHubのコメント機能を悪用して、パスワードを盗むマルウェアを偽の修正として配布 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |