| CVE | なし |
|---|---|
| 影響を受ける製品 | Python Package Index (PyPI) repository |
| 脆弱性サマリ | Python Package Index (PyPI)のリポジトリに悪意のあるパッケージが登録され、数ヶ月間ダウンロードされていた。パッケージには悪意のあるペイロードが隠されており、永続性を持ち、機密データの窃取や暗号通貨ウォレットへのアクセスが可能となっていた。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Scattered Spiderというサイバー犯罪集団が高度なフィッシング手法を使って標的に侵入するという情報 |
| 被害額 | (予想)記事に被害額の情報なし |
| 攻撃者名 | Scattered Spider |
|---|---|
| 攻撃手法サマリ | フィッシング、プロンプト爆撃、SIMスワッピング攻撃を使うことが知られている |
| マルウェア | BlackCat/ALPHV ransomware, AveMaria (aka Warzone RAT), Raccoon Stealer, Vidar Stealer |
| 脆弱性 | 記事に攻撃で利用された脆弱性の情報なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Scattered Spiderというサイバー犯罪グループによるソーシャルエンジニアリングの手法を使用したフィッシング攻撃 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年11月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 以下の3つの脆弱性が悪用されていることが確認された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱性を悪用した攻撃が行われている。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-36584(CVSSスコア5.4) - Microsoft Windows Mark-of-the-Web (MotW) Security Feature Bypass Vulnerability CVE-2023-1671(CVSSスコア9.8) - Sophos Web Appliance Command Injection Vulnerability CVE-2023-2551(CVSSスコア8.8) - Oracle Fusion Middleware Unspecified Vulnerability |
| CVE | CVE-2023-36584, CVE-2023-1671, CVE-2023-2551, CVE-2023-36553 |
|---|---|
| 影響を受ける製品 | Microsoft Windows, Sophos Web Appliance, Oracle Fusion Middleware, FortiSIEM |
| 脆弱性サマリ | CVE-2023-36584: Microsoft Windows Mark-of-the-Web (MotW)セキュリティ機能のバイパス脆弱性, CVE-2023-1671: Sophos Web Applianceのコマンドインジェクション脆弱性, CVE-2023-2551: Oracle Fusion Middlewareの未指定の脆弱性, CVE-2023-36553: FortiSIEMのコマンドインジェクション脆弱性 |
| 重大度 | CVSSスコア: CVE-2023-36584: 5.4, CVE-2023-1671: 9.8, CVE-2023-2551: 8.8, CVE-2023-36553: 9.3 |
| RCE | CVE-2023-36584: 不明, CVE-2023-1671: 有, CVE-2023-2551: 不明, CVE-2023-36553: 不明 |
| 攻撃観測 | CVE-2023-36584: 有, CVE-2023-1671: 無, CVE-2023-2551: 無, CVE-2023-36553: 無 |
| PoC公開 | CVE-2023-36584: 有, CVE-2023-1671: 無, CVE-2023-2551: 無, CVE-2023-36553: 無 |
| 事件発生日 | 2023年11月14日 |
|---|---|
| 被害者名 | Long Beach市 |
| 被害サマリ | Long Beach市は2023年11月14日にサイバー攻撃を受け、一部のITネットワークをシャットダウンし、攻撃の拡散を防止しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Scattered Spiderというハッカーグループが、社会工学、フィッシング、MFA疲労攻撃、SIMスワッピングなどを駆使して大規模な組織のネットワークに初期アクセスを得ています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Scattered Spider |
|---|---|
| 攻撃手法サマリ | 社会工学、フィッシング、MFA疲労攻撃、SIMスワッピングなどを使用 |
| マルウェア | WarZone RAT、Raccoon Stealer、Vidar Stealer |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月16日 |
|---|---|
| 被害者名 | MySQLサーバー |
| 被害サマリ | DdostfボットネットによってMySQLサーバーが乗っ取られ、DDoS攻撃サービスに利用されていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(中国の起源を持つDdostfボットネット) |
|---|---|
| 攻撃手法サマリ | MySQLサーバーの未修正の脆弱性や弱い管理者アカウントのクラッキングを利用して乗っ取りを行う。 |
| マルウェア | Ddostfボット |
| 脆弱性 | MySQLサーバーの脆弱性 |
| 事件発生日 | 2023年11月16日 |
|---|---|
| 被害者名 | Toyota Financial Services (TFS) |
| 被害サマリ | MedusaランサムウェアがToyota Financial Servicesのシステムに侵入し、データの漏洩を脅迫した。 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | Medusaランサムウェア |
|---|---|
| 攻撃手法サマリ | ランサムウェアによるデータの暗号化と漏洩の脅迫 |
| マルウェア | Medusaランサムウェア |
| 脆弱性 | 情報なし |
| 事件発生日 | 2023年11月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Zimbra Collaborationのメールソフトウェアに存在するゼロデイの脆弱性が4つのハッカーグループによって悪用され、メールデータ、ユーザーの認証情報、認証トークンが盗まれました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ゼロデイの脆弱性を悪用して、特定の組織を標的とした攻撃を行いました。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-37580(CVSSスコア:6.1) |
| CVE | CVE-2023-37580 |
|---|---|
| 影響を受ける製品 | Zimbra Collaboration email software (8.8.15 Patch 41より前のバージョン) |
| 脆弱性サマリ | Zimbra Collaboration email softwareの反射型クロスサイトスクリプティング(XSS)脆弱性 |
| 重大度 | 中(CVSSスコア:6.1) |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |