事件発生日 | 2023年12月7日 |
---|---|
被害者名 | 不明 |
被害サマリ | アクティビストグループ「ケルビンセキュリティ」のリーダーがスペインで逮捕されました。このグループは2020年以来、90カ国の組織に対して300件のサイバー攻撃を行ったとされています。 |
被害額 | 不明(予想) |
攻撃者名 | ケルビンセキュリティ |
---|---|
攻撃手法サマリ | 公開されているシステムの脆弱性を利用して、有効なユーザーの資格情報を入手し、侵害されたシステムから機密データを盗む手法を使用していました。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Sandman APTとChina-Based KEYPLUG Backdoorの関連性が明らかになる |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2023年12月11日 |
---|---|
被害者名 | 不明 |
被害サマリ | 北朝鮮に関連するLazarus Groupによる新たなグローバルキャンペーンが報告されており、セキュリティの欠陥を悪用して遠隔アクセストロイのデプロイを行っている。ターゲットには製造業、農業、物理セキュリティなどが含まれている。 |
被害額 | 不明(予想) |
攻撃者名 | Lazarus Group(北朝鮮に関連) |
---|---|
攻撃手法サマリ | Log4jのセキュリティの欠陥を悪用し、遠隔アクセストロイのデプロイを行っている。 |
マルウェア | NineRAT, DLRAT, BottomLoader |
脆弱性 | CVE-2021-44228(通称Log4Shell) |
CVE | CVE番号なし |
---|---|
影響を受ける製品 | Log4j |
脆弱性サマリ | Log4jのセキュリティの脆弱性を悪用し、未公開のリモートアクセストロイアンを展開する攻撃が行われている。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年12月11日 |
---|---|
被害者名 | Androidユーザー |
被害サマリ | Google Play Storeでダウンロードされた18個の悪意のあるローンアプリにより、数百万人のAndroidユーザーが被害を受けました。これらのアプリは、高金利のローンを偽りの説明とともにユーザーに提供し、その間に被害者の個人情報や金融情報を収集し、彼らを脅迫し、最終的には被害者の資金を得るために設計されています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(東南アジア、アフリカ、ラテンアメリカの潜在的な借入者が標的) |
---|---|
攻撃手法サマリ | 悪意のあるローンアプリを通じてユーザーを騙し、個人情報を収集し、脅迫する |
マルウェア | SpyLoan |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windowsシステム |
脆弱性サマリ | Windowsのユーザーモードスレッドプールを利用した複数のプロセスインジェクション技術 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
CVE | CVE-2021-44228 |
---|---|
影響を受ける製品 | Apache Log4jバージョン2.0-beta9〜2.15.0 |
脆弱性サマリ | Log4Shellは、未認証のリモートコード実行(RCE)の脆弱性であり、Log4j 2.0-beta9から2.15.0までのバージョンでシステムを完全に制御することができる。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Androidのパスワードマネージャ |
脆弱性サマリ | AutoSpillという新しい攻撃がAndroidのパスワードマネージャを標的にアカウントの資格情報を窃取する |
重大度 | 中 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Intel、AMD、Armの現行および将来のCPU |
脆弱性サマリ | SLAMと呼ばれる新しいSpectreベースのサイドチャネル攻撃によって、Intel、AMD、Armの現行および将来のCPUからカーネルメモリ内の機密情報が漏えいする可能性がある。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |