| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHub |
| 脆弱性サマリ | GitHubが新しいセキュリティ機能をリリース。この機能は「push protection」といい、開発者が意図せずキーなどの秘密情報をコードに含めないようにすることを目的とする。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Gmail |
| 脆弱性サマリ | Dark Web上での情報漏洩の監視機能が、Google Oneの加入者だけでなく、全米のGmailユーザーで提供されるようになった。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2021年5月から6月の間 |
|---|---|
| 被害者名 | ソウル国立大学病院(SNUH) |
| 被害サマリ | 北朝鮮のハッカーによって、SNUHのネットワークが侵害され、機密の医療情報および個人情報が盗まれた。事件により831,000人の情報が漏えいした。うち17,000人は現在もしくは元従業員。 |
| 被害額 | 不明 |
| 攻撃者名 | 北朝鮮のハッカー |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 成人向けコンテンツのポップアップ広告を利用したマルウェア攻撃によって、Aurora情報窃取マルウェアが拡散された。 |
| 被害額 | 不明(予想:被害者数や被害範囲が把握できないため不明) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 成人向けコンテンツのポップアップ広告上にフルスクリーンで確認画面を表示し、Windowsの更新を装ってAurora情報窃取マルウェアを拡散した。 |
| マルウェア | Aurora情報窃取マルウェア、Invalid Printerという"完全検知を逃れられる"マルウェアローダー |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年5月8日 |
|---|---|
| 被害者名 | Dragos |
| 被害サマリ | サイバーセキュリティ企業 Dragos に対し、サイバー犯罪グループが内部ネットワークに侵入し、SharePoint クラウドサービスおよび契約管理システムにアクセス。16時間の間に「Dragos」として知られる企業の25のインテリジェンス・レポートを含むデータをダウンロードされるが、全ての Dragos のシステムは攻撃者には侵害されず、リスクは防止された。 |
| 被害額 | 不明(予想:被害額はないが、企業の信用および機密情報に損害がある可能性があるため、数十万ドル以上の影響があると想定される) |
| 攻撃者名 | 不明のサイバー犯罪グループ |
|---|---|
| 攻撃手法サマリ | 新しい営業社員の個人情報を使用してDragosの従業員をなりすまし、内部ネットワークのレイヤー・セキュリティに移動してアクセスを取得。SharePointクラウドプラットフォームに侵入し、Dragosの顧客のみが閲覧できる25のレポートを含む「一般化された」データをダウンロードされる。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-29324 |
|---|---|
| 影響を受ける製品 | Microsoft Windows全般 |
| 脆弱性サマリ | Windows MSHTMLにおけるセキュリティ機能バイパスに起因する認証情報盗難の脆弱性 |
| 重大度 | 中(CVSSスコア: 6.5) |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |