| 事件発生日 | 2024年1月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | プログラマーが未承認のアクセスを行い、外部のコンピューターシステムに侵入しデータを覗き見たとして、ドイツの裁判所はプログラマーにハッキング罪で告発し、3,000ユーロ(約326,500円)の罰金を科した。 |
| 被害額 | 予想不可 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | プログラマーが不正にデータにアクセスし、パスワード保護されたデータに侵入したとされる。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 研究者が3AMランサムウェアをContiとRoyalの犯罪グループに関連付けました。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | |
| 脆弱性サマリ | Instagram上で他人の写真やアイデンティティを悪用しているフェイクプロフィールが削除されない |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | |
| 脆弱性サマリ | インスタグラムにおいて偽のプロフィールが削除されず、悪用されている |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | CVE-2023-34048 |
|---|---|
| 影響を受ける製品 | VMware vCenter Server |
| 脆弱性サマリ | CVE-2023-34048は、vCenter Serverへのネットワークアクセスを持つ悪意のあるユーザーによって利用されることで特権ユーザー権限を取得することができる。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-46805, CVE-2024-21887 |
|---|---|
| 影響を受ける製品 | Ivanti Connect Secure (ICS)、Ivanti Policy Secure (IPS) |
| 脆弱性サマリ | 認証バイパス、コードインジェクションの2つの脆弱性が存在し、悪意のあるアクターがシステム上で任意のコマンドを実行できる |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年1月20日 |
|---|---|
| 被害者名 | Microsoftの上級幹部および他の関係者 |
| 被害サマリ | Microsoftの企業システムへの国家レベルの攻撃により、上級幹部およびサイバーセキュリティおよび法務部門の関係者のメールと添付ファイルが盗まれた |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアの高度な持続的脅威グループ (APT):Midnight Blizzard(APT29、BlueBravo、Cloaked Ursa、Cozy Bear、The Dukesとも呼ばれる) |
|---|---|
| 攻撃手法サマリ | パスワードスプレー攻撃による侵入 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | TA866が9カ月の休止期間を経て再登場し、大量のフィッシングキャンペーンを展開しました。キャンペーンは北米をターゲットにした請求書テーマのメールを送り、偽のPDFファイルを添付していました。PDFをクリックすると、マルウェアのペイロードであるWasabiSeedとScreenshotterのカスタムツールセットの変種がインストールされます。これにより、被害者のデスクトップのスクリーンショットを定期的に撮影し、そのデータを攻撃者が制御するドメインに送信します。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | TA866(不明な国籍の攻撃者) |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃を使用し、偽の請求書テーマのメールを送信してマルウェアを配信します。 |
| マルウェア | WasabiSeed、Screenshotter、AsyncRAT、NetSupport RAT、IcedID、PikaBot、QakBot(またはQbot)、DarkGate |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月 |
|---|---|
| 被害者名 | Microsoft |
| 被害サマリ | ロシアのハッカーグループであるMidnight Blizzardが、Microsoftの企業内メールアカウントに侵入し、データを盗みました。アタッカーは約1か月に渡り、Microsoftの幹部やサイバーセキュリティおよび法務部門のメンバーを含む一部の企業メールアカウントにアクセスし、メールと添付ファイルを盗みました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Midnight Blizzard |
|---|---|
| 攻撃手法サマリ | パスワードスプレーアタックを使用してMicrosoftのアカウントに侵入しました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |