| 事件発生日 | 2023年7月から9月の間 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | DarkGateマルウェアは、Skypeの乗っ取られたアカウントを介して被害者に感染を広げるために使用されました。感染者は、VBA loaderスクリプトの添付ファイルを含むメッセージを受け取りました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | DarkGateマルウェアは、乗っ取ったSkypeアカウントを使用して被害者への感染を広げました。 |
| マルウェア | DarkGateマルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | Microsoftは、Windows 11でNT LAN Manager(NTLM)を廃止し、認証方法を変更してセキュリティを強化する予定であると発表した。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年10月8日 - 10月12日 |
|---|---|
| 被害者名 | Air Canada, Simpson Manufacturing |
| 被害サマリ | - Air CanadaはBianLianというグループによるサイバー攻撃により210GBのデータを盗まれた。被害の具体的な内容は不明。 - Simpson Manufacturingもサイバーセキュリティインシデントにより業務に乱れが生じ、さらなる影響が予想されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | BianLian, ALPHV |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | HelloKitty, STOP, Hazard, MedusaLocker |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月(具体日付不明) |
|---|---|
| 被害者名 | 23andMeの顧客(詳細な数は不明) |
| 被害サマリ | 23andMeの顧客データが大量のハッカーフォーラムに流出し、そのうちの一部が販売された |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 弱いパスワードを持つアカウントに対するcredential-stuffing攻撃によるアカウント乗っ取り |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月10日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Windows 10のセキュリティアップデートが正常にインストールできない問題 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月13日 |
|---|---|
| 被害者名 | Kwik Trip |
| 被害サマリ | Kwik Tripは、週末以降、さまざまなITシステムの停止によって被害を受けています。これらの停止はランサムウェア攻撃の兆候となっており、新しい注文の受け付けができなかったり、支払いができなかったり、サポートシステムにアクセスできなかったりするなど、従業員や顧客に影響を与えています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | MicrosoftはWindows 11でNTLM認証プロトコルを廃止する予定です。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |