| 事件発生日 | 2023年10月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ServiceNowにおける設定上の問題により、機密データが意図せずアクセス可能になっていた可能性 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 設定上の問題によるデータ漏洩 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | EleKtra-Leakと呼ばれる新しい攻撃キャンペーンが、公開されているAmazon Web Service(AWS)のidentity and access management(IAM)認証情報を悪用して、暗号通貨のマイニングで利益を得ています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | GitHub上で公開されているAWS IAM認証情報を探し、自動的にクローンしてスキャンすることによって攻撃を実行しています。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2022-4886, CVE-2023-5043, CVE-2023-5044 |
|---|---|
| 影響を受ける製品 | NGINX Ingress controller for Kubernetes |
| 脆弱性サマリ | KubernetesのNGINX Ingressコントローラーには、機密情報を盗むために悪用できる3つの未修正の高重要度の脆弱性が存在する。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | Oct 30, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ハッカーがMSIXアプリパッケージを使用してWindows PCにGHOSTPULSEマルウェアを感染させる攻撃が発生している。被害者はGoogle Chrome、Microsoft Edge、Brave、Grammarly、およびCisco Webexなどの人気ソフトウェアのMSIXパッケージを誤ってダウンロードしてしまうことで感染する可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ハッカーは偽のMSIX Windowsアプリパッケージファイルを使用して、GHOSTPULSEという新しいマルウェアローダーを配布している。 |
| マルウェア | GHOSTPULSE、SectopRAT、Rhadamanthys、Vidar、Lumma、NetSupport RAT |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome, Microsoft Edge, Brave, Grammarly, Cisco Webex |
| 脆弱性サマリ | MSIXパッケージを使用してWindows PCにGHOSTPULSEマルウェアを感染させる攻撃が行われている |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年10月29日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たに現れたHunters Internationalというランサムウェアグループが、Hiveランサムウェアのコードを使用して活動しているとの見方がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | Hiveランサムウェアのコードを使用したHunters Internationalランサムウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | New Hunters International ransomware possible rebrand of Hive |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年中 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | オーストリアの海賊IPTVネットワークが摘発され、2016年から2023年までの間に著作権保護された放送を解読し、数千人の顧客に再配信していた。 |
| 被害額 | 1.74百万ドル(約18億9000万円) |
| 攻撃者名 | 80人の犯罪者集団の中心人物はトルコ国籍を持っている |
|---|---|
| 攻撃手法サマリ | この海賊IPTVネットワークはハイエラキーなサプライヤとリセラーの階層で構成されており、販売された放送を解読・再配信していた。Facebook広告を通じて一時的に宣伝されたが、主に「口コミ」によって顧客にアプローチされ、多くの顧客がリセラーとして拡大していった。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月16日 |
|---|---|
| 被害者名 | Clark County School District(クラーク郡学区) |
| 被害サマリ | ネバダ州のクラーク郡学区において、サイバー攻撃によって生徒の情報が漏洩し、それがハッカーによって保護者に送信されました。 |
| 被害額 | 情報なし(予想) |
| 攻撃者名 | SingularityMD(シンギュラリティMD) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 情報なし |
| 脆弱性 | 情報なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | HackerOneのバグ報奨金プログラムが、このプラットフォームの設立以来、倫理的なハッカーや脆弱性研究者に300万ドル以上の報奨金を受け渡していることを発表しました。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年10月28日 |
|---|---|
| 被害者名 | jabber[.]ru (xmpp[.]ru)の利用者 |
| 被害サマリ | jabber[.]ruのトラフィックが通信傍受され、ユーザーの通信内容やアカウント情報が漏洩した可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ドイツ警察の要請に基づく合法な傍受の可能性あり) |
|---|---|
| 攻撃手法サマリ | Transparent MITMプロキシを使用して暗号化されたSTARTTLS接続を傍受 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |