| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | サービスの一時的な中断 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ファイナンシャルな動機を持つトルコのハッカーグループが、Mimic(N3ww4v3)ランサムウェアを使用してMicrosoft SQL(MSSQL)サーバーを標的に攻撃し、被害者のファイルを暗号化した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | トルコのハッカーグループ |
|---|---|
| 攻撃手法サマリ | ハッカーグループは、MSSQLデータベースサーバーに対してブルートフォース攻撃を行い、システムストアドのxp_cmdshellプロシージャを使用してWindowsコマンドシェルを生成し、同じセキュリティ権限で実行することができた。さらに、Cobalt Strikeペイロードを使用して攻撃を展開し、Mimikatzを用いてクリアテキストの資格情報を収集した。 |
| マルウェア | Mimic ransomware |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Babuk ransomware variant(Tortilla variant) |
| 脆弱性サマリ | Decryptor for Babuk ransomware variant released after hacker arrested |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Tigo Business |
| 脆弱性サマリ | Tigo Businessのクラウドおよびホスティングサービスに影響を与えるサイバー攻撃がありました |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年第1四半期から6月まで、および9月以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | PikaBotローダーマルウェアを使用したスパムキャンペーンが行われている |
| 被害額 | 不明(予想) |
| 攻撃者名 | Water Curupira |
|---|---|
| 攻撃手法サマリ | メールスレッドハイジャックを利用したフィッシング攻撃 |
| マルウェア | PikaBot |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月9日 |
|---|---|
| 被害者名 | Firefox for Androidユーザー |
| 被害サマリ | Firefox for AndroidでGoogle検索サイトを読み込もうとすると、空白のページが表示される |
| 被害額 | (不明) |
| 攻撃者名 | (不明) |
|---|---|
| 攻撃手法サマリ | サーバーサイドの問題により、Firefox Android User-Agentが65以上のバージョンでも空のHTMLドキュメントが提供される |
| マルウェア | - |
| 脆弱性 | - |
| 事件発生日 | 2024年1月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 未保護のMicrosoft SQL(MS SQL)サーバーが、アクセス権を得るための経済的な目的を持つキャンペーンの一環として、アメリカ、欧州連合、ラテンアメリカ(LATAM)地域で標的にされている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | トルコ人 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | データ漏洩 |
| 被害額 | 予想 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 公開リンクによるSaaS攻撃面の露出 |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | なし |