被害状況

事件発生日	2023年11月3日
被害者名	Facebookビジネスアカウントの利用者
被害サマリ	Facebookビジネスアカウントが乗っ取られ、"若い女性の露出写真"を使った偽広告が流され、被害者は更新版のNodeStealerというマルウェアをダウンロードするように騙されていた。
被害額	不明（予想）

攻撃者

攻撃者名	不明（ベトナムのサイバー犯罪グループ）
攻撃手法サマリ	Facebook広告を利用した攻撃
マルウェア	NodeStealer（JavaScriptとPythonベースのバリアントを使用）
脆弱性	不明

- 信頼できるサイバーセキュリティのニュースプラットフォーム
- 450万以上のフォロワーがいる
- ホーム、ニュースレター、ウェビナーなどのメニューがある
- サイバーセキュリティと人工知能の関連記事
- BlackBerryの人工知能と機械学習の特許を利用している

被害状況

事件発生日	2023年11月3日
被害者名	不明
被害サマリ	WhatsAppの改ざんバージョンに潜んでいたスパイウェアが発見された
被害額	不明（予想）

攻撃者

攻撃者名	不明（アラビア語話者と推定）
攻撃手法サマリ	WhatsAppの改ざんバージョンを通じてスパイウェアを配布
マルウェア	CanesSpy
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	npmパッケージ
脆弱性サマリ	48個の悪意のあるnpmパッケージが発見され、脆弱なシステムに逆シェルを展開できる能力を持っていました。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	CVE-2023-22518
影響を受ける製品	Confluence Data CenterおよびConfluence Serverソフトウェアのすべてのバージョン
脆弱性サマリ	CVE-2023-22518は、適切でない認可の脆弱性であり、データを破壊する攻撃に悪用される可能性があります。
重大度	9.1/10
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年11月2日
被害者名	Ace Hardware
被害サマリ	Ace HardwareのITシステムにサイバー攻撃があり、多くの主要な運用システムが中断または停止しています。予定された配送にも影響があり、追加の注文は処理できません。
被害額	記事中には被害額の情報が記載されていません。

攻撃者

攻撃者名	不明 (サイバー犯罪グループ)
攻撃手法サマリ	詳細は不明です。
マルウェア	詳細は不明です。
脆弱性	詳細は不明です。

被害状況

事件発生日	2023年11月2日
被害者名	暗号通貨取引所のブロックチェーンエンジニア
被害サマリ	北朝鮮のLazarusハッキンググループが関与したキャンペーンで、macOSマルウェアの「KandyKorn」が発見された。攻撃者はDiscordチャンネル上で暗号通貨コミュニティのメンバーを装い、Pythonモジュールを広め、多段の感染チェーンを起動させていた。
被害額	不明（予想）

攻撃者

攻撃者名	Lazarusハッキンググループ（北朝鮮）
攻撃手法サマリ	ソーシャルエンジニアリングを用いたDiscord上での攻撃。Pythonモジュールの使用、ダウンローダとドロッパの利用、マルウェアの反検知技術、macOSのバイナリ署名技術などを組み合わせた攻撃手法。
マルウェア	KandyKorn
脆弱性	不明

被害状況

事件発生日	2023年10月15日
被害者名	Henry Schein
被害サマリ	BlackCat（ALPHV）ランサムウェアグループがHenry Scheinのネットワークに侵入し、給与データや株主情報など35テラバイトのデータを盗んだと主張している。
被害額	不明

攻撃者

攻撃者名	BlackCat（ALPHV）ランサムウェアグループ
攻撃手法サマリ	ランサムウェアの暗号化による攻撃
マルウェア	BlackCat（ALPHV）ランサムウェア
脆弱性	不明

被害状況

事件発生日	不明
被害者名	Mr. Cooper
被害サマリ	米国の住宅ローン大手、Mr. CooperがITシステムに影響を及ぼすサイバー攻撃を受けました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年10月31日
被害者名	Mr. Cooper
被害サマリ	Mr. Cooperはサイバー攻撃を受け、ITシステムが影響を受けました。顧客はオンライン支払いポータルへのアクセスができなくなりました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明