| 事件発生日 | 2024年2月7日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Facebookの偽求人広告を通じて拡散するOv3r_Stealerという新しいパスワード窃取マルウェアが、アカウントの認証情報や暗号通貨を盗もうとしています。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Facebookの偽求人広告を通じて、DiscordのURLに誘導し、PowerShellスクリプトがGitHubリポジトリからマルウェアのペイロードをダウンロードします。 |
| マルウェア | Ov3r_Stealer |
| 脆弱性 | Windows Control Panelファイルの実行を利用するPowerShellペイロードの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | デンマークの学校がGoogleに生徒データの送信を停止するよう命じられる |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2024年2月7日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国のVolt Typhoonサイバースパイグループがアメリカの重要なインフラネットワークに5年間にわたって潜伏し、発見される前に潜み続けていたことが合同声明によって明らかになった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のVolt Typhoonサイバースパイグループ |
|---|---|
| 攻撃手法サマリ | Volt Typhoonは、重要なインフラ組織を標的とし、"living off the land"(LOTL)技術を広範に利用して攻撃を行っている。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android APKファイル |
| 脆弱性サマリ | Googleがリスクのある権限を要求するAndroid APKのサイドローディングをブロックするテストを実施 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2024-20252, CVE-2024-20254, CVE-2024-20255 |
|---|---|
| 影響を受ける製品 | Cisco Expressway Series |
| 脆弱性サマリ | CSRF攻撃により、認証済みのユーザーが意図しない行動を実行する可能性がある。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 公開されていない |
| PoC公開 | 公開されていない |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 3,000,000台の電動歯ブラシがマルウェアに感染し、スイスの企業に対する分散型サービス妨害攻撃(DDoS)に使用された可能性が報じられましたが、実際の攻撃ではなく仮説のシナリオであることが明らかになりました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | Javaマルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年2月7日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 3百万本の電動歯ブラシがマルウェアに感染され、スイスの企業に対して分散型サービス拒否(DDoS)攻撃が行われた可能性があったが、実際には仮想的なシナリオであり、実際の攻撃は発生していない。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | マルウェアを使用した電動歯ブラシによるDDoS攻撃の仮想的なシナリオ。 |
| マルウェア | Javaマルウェア(記事中の情報によると) |
| 脆弱性 | 不明 |
| CVE | CVE-2023-40547 |
|---|---|
| 影響を受ける製品 | Shim bootloaderを使用しているLinuxディストリビューション(Red Hat, Debian, Ubuntu, SUSEなど) |
| 脆弱性サマリ | Shim bootloaderのhttpboot.cソースのパースにおけるバグにより、特殊なHTTPリクエストを送信して、システムが起動する前に特権コードを実行できる。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | ローカル、ネットワーク近接、リモートの攻撃ポイントでの攻撃が可能 |
| PoC公開 | なし |
| 事件発生日 | 2023年12月6日以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | KV-botnetは、世界中の小規模オフィスや自宅のルーターやファイアウォールデバイスからなるネットワークであり、中国の国家支援を受けた攻撃者のための秘密のデータ転送システムとして使用されていました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の国家支援を受けた攻撃者 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Active Directory |
| 脆弱性サマリ | Active Directoryのセキュリティを強化するために、ゼロトラストモデルを適用することが重要 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |