セキュリティニュースまとめる君 Github
incident
2023-11-09 21:25:14

被害状況

事件発生日2023年11月9日
被害者名Cloudflare
被害サマリCloudflareのウェブサイトが停止し、Googleのエラーメッセージが表示された。ユーザーはCloudflareのサービスにアクセスできなかった。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリウェブサイトの停止を引き起こす攻撃
マルウェア不明
脆弱性不明

incident
2023-11-09 19:52:23

被害状況

事件発生日2023年11月8日
被害者名Industrial & Commercial Bank of China (ICBC)(中国工商銀行)
被害サマリ中国工商銀行(ICBC)はランサムウェア攻撃を受け、アメリカの国債市場に影響を及ぼし、株式の清算に問題が発生しました。
被害額記事には記載なし(予想)

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性'Citrix Bleed'と呼ばれる脆弱性

incident
2023-11-09 19:52:23

被害状況

事件発生日2023年11月9日
被害者名Industrial and Commercial Bank of China
被害サマリICBCはランサムウェア攻撃によりサービスに深刻な障害を受け、米国財務省市場の機能にも影響を与え、株式清算に問題を引き起こしました。攻撃の影響により、中国の商業銀行は他の市場参加者のために米国債取引を解決することができませんでした。
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリランサムウェア攻撃
マルウェア不明
脆弱性不明

vulnerability
2023-11-09 18:07:36

被害状況

事件発生日2023年10月のPatch Tuesday以降
被害者名Windows Server 2022のVMを利用している組織
被害サマリWindows Server 2022のVMがVMware ESXiホスト上で起動しないまま、ブルースクリーンエラーが発生している。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性AMD Epyc physical processorを使用しているVMware ESXiホストにおいて、"Expose IOMMU to guest OS"、"Enable Virtualization Based Security"、"System Guard Secure Launch"の設定が有効な場合にのみ影響を受ける。

脆弱性

CVEなし
影響を受ける製品Windows Server 2022
脆弱性サマリWindows Server 2022の仮想マシンがVMware ESXiホスト上でブルースクリーンや起動の障害が発生する。
重大度なし
RCE不明
攻撃観測なし
PoC公開なし

vulnerability
2023-11-09 16:54:00

脆弱性

CVECVE-2023-47246
影響を受ける製品SysAid IT support software
脆弱性サマリSysAid ITサポートソフトウェアにおけるゼロデイの脆弱性
重大度不明
RCE
攻撃観測不明
PoC公開

incident
2023-11-09 16:09:38

被害状況

事件発生日2023年11月9日
被害者名不明
被害サマリGoogle広告を悪用して、偽のWindowsニュースサイトからCPU-Zアプリケーションを提供することで、Redline情報窃取マルウェアを配布する攻撃が行われている。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や特徴不明)
攻撃手法サマリGoogle広告を通じて、偽サイトからマルウェアを配布
マルウェアRedline情報窃取マルウェア
脆弱性不明

vulnerability
2023-11-09 14:28:15

被害状況

事件発生日2023年11月9日
被害者名不明
被害サマリ脆弱性を悪用した攻撃により、データ盗難とClopランサムウェアの展開が行われた。
被害額不明

攻撃者

攻撃者名Lace Tempest(別名:Fin11、TA505)
攻撃手法サマリ脆弱性を利用してSysAidにウェブシェルを含むマルウェアをアップロードし、PowerShellスクリプトやGraceWireマルウェアを実行。
マルウェアGraceWire(他のマルウェアは不明)
脆弱性CVE-2023-47246(SysAidのパストラバーサルの脆弱性)

脆弱性

CVECVE-2023-47246
影響を受ける製品SysAid
脆弱性サマリSysAidのゼロデイの脆弱性CVE-2023-47246を悪用して、Clopランサムウェアを広げる攻撃が行われている。
重大度不明
RCE
攻撃観測
PoC公開

incident
2023-11-09 13:26:00

被害状況

事件発生日2023年11月9日
被害者名不明
被害サマリ悪意のあるインストーラーを広めるために、偽装されたWindowsニュースポータルが使用されたマルウェア広告キャンペーンが発覚しました。
被害額不明(予想)

攻撃者

攻撃者名不明(特徴不明)
攻撃手法サマリマルウェア広告キャンペーンを使用して、偽装されたWindowsニュースポータルから悪意のあるインストーラーを配布しました。
マルウェアCPU-Zという人気のシステムプロファイリングツールのために使われるインストーラーにRedLine StealerをデプロイするためのFakeBatまたはEugenLoaderと呼ばれるローダーが利用されました。
脆弱性不明

incident
2023-11-09 11:12:26

被害状況

事件発生日2022年10月10日および2022年10月12日
被害者名ウクライナの重要インフラ組織
被害サマリロシアのサイバー攻撃者グループSandwormによる攻撃により、ウクライナの重要インフラ組織は電力停止および施設へのミサイル攻撃を受けました。
被害額不明(予想)

攻撃者

攻撃者名ロシアの国家サイバー攻撃者グループSandworm
攻撃手法サマリLOTL(Living Off The Land)テクニックを採用し、軽量かつ汎用性のあるツールを使用して攻撃を実施。
マルウェアカスタムマルウェアではなく、LOLバイナリ(不明)を使用。
脆弱性不明

vulnerability
2023-11-09 10:54:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリEmailの自動転送ルールによる情報漏洩のリスク
重大度なし
RCE不明
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423»(全4228件)