| CVE | CVE-2023-49070 |
|---|---|
| 影響を受ける製品 | Apache OFBiz |
| 脆弱性サマリ | Apache OFBizの認証バイパスによるリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Kubernetes Engine (GKE)およびAnthos Service Mesh (ASM) |
| 脆弱性サマリ | Google Cloudのプラットフォームに中程度の脆弱性があり、既にKubernetesクラスタへのアクセス権を持つ攻撃者によって悪用される可能性がある。 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年12月28日 |
|---|---|
| 被害者名 | 不明(Murat Çeliktepe氏) |
| 被害サマリ | ブロックチェーン開発者がnpmパッケージをダウンロードするよう求められ、その後自身のMetaMaskウォレットが空になっていることを発見 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(LinkedInの"recruiter") |
|---|---|
| 攻撃手法サマリ | ブロックチェーン開発者を採用面接の一環としてGitHubリポジトリからnpmパッケージをダウンロードさせ、その後ウォレットを空にする攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MetaMaskウォレット(ブロックチェーン開発) |
| 脆弱性サマリ | ブロックチェーン開発者が行われた求人の「面接課題」でnpmパッケージをダウンロードさせられ、MetaMaskウォレットが空になった。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年12月28日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Appleの隠しハードウェアを悪用した最も洗練されたiPhoneハックの被害 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシアのサイバーセキュリティ企業カスペルスキーによって発見された) |
|---|---|
| 攻撃手法サマリ | ゼロデイ脆弱性の連鎖を利用してApple iOSデバイスを攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-41990、CVE-2023-32434、CVE-2023-32435、CVE-2023-38606 |
| CVE | CVE-2023-41990, CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 |
|---|---|
| 影響を受ける製品 | Apple iOSデバイス |
| 脆弱性サマリ | AppleのiOSデバイスにおいて、新たに発見された4つの脆弱性を利用してスパイウェアの攻撃が行われた。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2023年12月28日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいマルウェアローダーが脅威アクターによって使用され、Lumma Stealer、Vidar、RecordBreaker、およびRescomsなどの情報窃取ツールが配信されています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | マルウェアローダーを利用した情報窃取 |
| マルウェア | Lumma Stealer、Vidar、RecordBreaker、Rescoms |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年12月24日 |
|---|---|
| 被害者名 | オハイオ・ロッタリー(Ohio Lottery) |
| 被害サマリ | クリスマスイブに発生したサイバー攻撃により、オハイオ・ロッタリーの一部の内部アプリケーションに影響が出た。攻撃者はデバイスを暗号化し、個人情報(社会保障番号や生年月日)を含むデータを盗んだと主張している。 |
| 被害額 | (予想) |
| 攻撃者名 | DragonForceランサムウェア |
|---|---|
| 攻撃手法サマリ | DragonForceランサムウェアによる攻撃 |
| マルウェア | DragonForceランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年12月24日 |
|---|---|
| 被害者名 | Katholische Hospitalvereinigung Ostwestfalen (KHO) |
| 被害サマリ | Lockbitランサムウェアによるサービスの混乱により、ドイツの3つの病院で緊急医療の提供が妨げられました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Lockbitランサムウェアの使用 |
| マルウェア | Lockbit 3.0 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月19日 |
|---|---|
| 被害者名 | LoanCare, LLC(およびその顧客) |
| 被害サマリ | LoanCareの親会社であるFidelity National Financialの情報システムネットワークに不正アクセスがあり、1,316,938人の借り手の個人情報(氏名、住所、社会保障番号、ローン番号)が漏洩した。この情報は標的型フィッシングやソーシャルエンジニアリング、詐欺攻撃に利用される可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Mortgage firm LoanCare |
| 脆弱性サマリ | LoanCareは親会社であるFidelity National Financialのデータ侵害を受け、1,316,938人の借り手の情報が漏洩したことを警告している。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2022年12月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | パナソニックの企業ネットワークが2022年12月に侵害され、一部のデバイスが影響を受けた。被害者および被害者の雇用者から収集された情報がアクセスされた可能性がある。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2020年中頃以降 |
|---|---|
| 被害者名 | [被害者|不明] |
| 被害サマリ | Google Playの14のアプリに埋め込まれたXamaliciousマルウェアにより、約338,300台のAndroidデバイスが感染。 |
| 被害額 | [被害額|不明] |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | マルウェアを含んだアプリをGoogle Playにアップロード |
| マルウェア | Xamalicious |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Play上の一部のAndroidアプリ |
| 脆弱性サマリ | 'Xamalicious'というAndroidバックドアがGoogle Playのアプリを通じて約33万8300台のデバイスに感染していたことが発覚した。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |