| 事件発生日 | 2023年10月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 国家のハッキンググループが、Discordを利用してクリティカルインフラを標的にしていることが判明。Discordのコンテンツ配信ネットワークを利用したマルウェアの配布や、アプリからの重要データの漏洩を行っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国家のハッカーグループ(不明) |
|---|---|
| 攻撃手法サマリ | Discordの機能を悪用して、APT(Advanced Persistent Threat)マルウェアのキャンペーンを展開している。 |
| マルウェア | SmokeLoader、PrivateLoader、GuLoader、RedLine、Vidar、Agent Tesla、Umbralなど |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Discord |
| 脆弱性サマリ | Discordの悪用により、国家レベルのハッカーグループが重要なインフラを標的にすることができる |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年7月3日 |
|---|---|
| 被害者名 | CasaOS |
| 被害サマリ | オープンソースのCasaOSパーソナルクラウドソフトウェアに、深刻なセキュリティの欠陥が見つかりました。これらの欠陥は、攻撃者が任意のコードを実行し、脆弱なシステムを乗っ取ることができる可能性があります。さらに、CasaOSのサードパーティアプリケーションのサポートが武器化され、システム上で任意のコマンドを実行するために悪用される可能性があります。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者は、CasaOSパーソナルクラウドソフトウェアの脆弱性を利用して任意のコードを実行し、システムにアクセスします。また、サードパーティアプリケーションのサポートを通じて、内部ネットワークに進入します。 |
| マルウェア | 不明 |
| 脆弱性 | CasaOSの脆弱性(CVE-2023-37265およびCVE-2023-37266) |
| CVE | CVE-2023-37265, CVE-2023-37266 |
|---|---|
| 影響を受ける製品 | Open Source CasaOS Cloud Software |
| 脆弱性サマリ | Open Source CasaOSクラウドソフトウェアには2つの重大な脆弱性があり、攻撃者が任意のコードを実行したり、システムを乗っ取ることができます。 |
| 重大度 | 9.8 (10点満点) |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年6月以降 |
|---|---|
| 被害者名 | Microsoft 365のユーザー |
| 被害サマリ | Outlookの起動が遅くなり、フリーズする |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | なし |
| 脆弱性 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | ユーザーの資格情報が危険にさらされる可能性がある |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年10月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 数千のCisco IOS XEデバイスが攻撃者によって侵害され、悪意のあるインプラントが感染している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍などの特徴不明) |
|---|---|
| 攻撃手法サマリ | 未公開 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-20198 |
| CVE | CVE-2023-20198 |
|---|---|
| 影響を受ける製品 | Cisco IOS XEデバイス |
| 脆弱性サマリ | 最大深刻度の脆弱性が悪用され、Cisco IOS XEデバイスが感染 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年10月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Cisco IOS XEデバイスの最大10,000台以上が攻撃者によって侵害され、悪意のあるインプラントが埋め込まれました |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 未公開のゼロデイ脆弱性(CVE-2023-20198)を悪用して、Cisco IOS XEデバイスに侵入しました |
| マルウェア | 不明 |
| 脆弱性 | Cisco IOS XEデバイスのWeb User Interface(Web UI)機能が有効な場合に攻撃が行われました |
| 事件発生日 | 2023年10月 |
|---|---|
| 被害者名 | Hyper-Vホスト上の仮想マシンの所有者 |
| 被害サマリ | 10月のWindows Serverの更新プログラムは、Hyper-Vホスト上の仮想マシンを破壊し、起動できなくなります。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| 事件発生日 | 2023年10月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Milesightの産業用セルラールーターには、情報開示の脆弱性があり、一部の攻撃が報告された。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 情報開示の脆弱性を悪用して、ログや他の機密情報へのアクセスを可能にした。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-43261 |
| CVE | CVE-2023-43261 |
|---|---|
| 影響を受ける製品 | Milesightルーター |
| 脆弱性サマリ | Milesightルーターの情報漏洩による遠隔および非認証のアクセス可能性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2023-45685, CVE-2023-45686, CVE-2023-45687, CVE-2023-45688, CVE-2023-45689, CVE-2023-45690 |
|---|---|
| 影響を受ける製品 | Titan MFTおよびTitan SFTPサーバー |
| 脆弱性サマリ | Titan MFTおよびTitan SFTPサーバーの複数の脆弱性による遠隔スーパーユーザーアクセス可能性 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |