| CVE | CVE-2023-50916 |
|---|---|
| 影響を受ける製品 | Kyocera Device Manager |
| 脆弱性サマリ | KyoceraのDevice Manager製品にはパストラバーサルの脆弱性があり、攻撃者は認証情報を抜き取ることが可能で、悪意のある活動を行うこともできます。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-39296, CVE-2023-47559, CVE-2023-47560, CVE-2023-41287, CVE-2023-41288, CVE-2022-43634 |
|---|---|
| 影響を受ける製品 | QNAP(QTS、QuTS hero、QuMagie、Netatalk、Video Station) |
| 脆弱性サマリ | QNAPの複数の製品には、異なる脆弱性が存在します。これらの脆弱性を悪用される可能性は低いですが、最新バージョンにアップデートすることを推奨します。 |
| 重大度 | 不明 |
| RCE | 有(CVE-2022-43634) |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年1月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | YouTubeビデオを通じてクラックされたソフトウェアを宣伝し、Lumma Stealerと呼ばれる情報窃取マルウェアをダウンロードさせる攻撃が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | YouTubeビデオを利用してクラックされたソフトウェアをダウンロードさせ、Lumma Stealerというマルウェアを配信 |
| マルウェア | Lumma Stealer |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月8日 |
|---|---|
| 被害者名 | トロント動物園 |
| 被害サマリ | トロント動物園は、1月8日にシステムを直撃したランサムウェア攻撃により、動物、ウェブサイト、日常業務には影響がなかったと発表した。クレジットカード情報の保存を行っておらず、来場者、会員、寄付者の記録が影響を受けたかどうかも調査中である。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月8日 |
|---|---|
| 被害者名 | NetgearおよびHyundai |
| 被害サマリ | NetgearとHyundaiの公式Twitterアカウントがハッキングされ、クリプトウォレットドレイナーマルウェアを運ぶスキャムを宣伝するために乗っ取られました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ハッキングされたTwitterアカウントを使用して、スキャムやフィッシングサイト、クリプトウォレットドレイナーを宣伝する悪意のあるツイートを行っています。 |
| マルウェア | クリプトウォレットドレイナーマルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2021年から2023年 |
|---|---|
| 被害者名 | オランダの電気通信会社、メディア、インターネットサービスプロバイダ(ISP)、クルド系ウェブサイトなど |
| 被害サマリ | セキュリティ企業のHunt & Hackettによると、トルコの国家支援を受けたサイバースパイ集団であるSea Turtle(別名:Teal Kurma、Cosmic Wolf)がオランダでのスパイ活動を拡大している。Sea Turtleは、DNSハイジャッキングやトラフィックリダイレクションといった手法を使い、中東地域、スウェーデン、アメリカを中心に政府や非政府組織、メディア、ISP、ITサービスプロバイダなどを対象にした中間者攻撃を行っていた。最近ではオランダでも活動が確認され、特に電気通信、メディア、ISP、ITサービスプロバイダ、クルド系ウェブサイトを中心に攻撃が行われている。 |
| 被害額 | 不明 |
| 攻撃者名 | トルコの国家支援を受けたサイバースパイ集団Sea Turtle |
|---|---|
| 攻撃手法サマリ | 既知の脆弱性と侵害されたアカウントを初期アクセスに使用し、活動痕跡を効果的に隠すことができない |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月8日 |
|---|---|
| 被害者名 | loanDepot(米国の大手非銀行住宅ローン会社) |
| 被害サマリ | loanDepotはランサムウェア攻撃によってデータが暗号化され、顧客はオンラインサービスへのアクセスに問題を抱えている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ランサムウェアグループによる攻撃) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月 |
|---|---|
| 被害者名 | Capital Health(キャピタル・ヘルス) |
| 被害サマリ | キャピタル・ヘルスは、ネットワークへのサイバー攻撃を受け、ITシステムの停止が発生し、少なくとも1週間にわたり運営への影響が出た。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | LockBit ransomware(ロックビットランサムウェア) |
|---|---|
| 攻撃手法サマリ | LockBitランサムウェアがCapital Healthに対する攻撃を担当し、データの奪取と交渉チャットのリークを脅迫している。 |
| マルウェア | LockBit ransomware(ロックビットランサムウェア) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Helpdeskのセキュリティを強化する必要性 |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |