| 事件発生日 | 2023年10月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | GoldDigger Androidトロイジャンが、アジア太平洋地域の銀行アプリを標的にしている。被害者の資金を持ち出し、感染したデバイスにバックドアを設置することを目的としている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 偽のウェブサイトを利用して、Google Play Storeのページやベトナムの法的なウェブサイトになりすまして、スミッシングや伝統的なフィッシングの手法を使用して被害者にリンクを送り付け、キャンペーンの成功は「不明なソースからのインストール」のオプションを有効にすることにかかっている。 |
| マルウェア | GoldDigger Androidトロイジャン |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | JetBrains TeamCityの認証バイパス脆弱性による遠隔コード実行およびMicrosoft WindowsのCNGキー分離サービスの特定のシステム特権を利用した攻撃が活発化した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | JetBrains TeamCityの認証バイパス脆弱性の活用およびMicrosoft WindowsのCNGキー分離サービスの特権昇格を狙った攻撃が発生している。 |
| マルウェア | 不明 |
| 脆弱性 | JetBrains TeamCityの認証バイパス脆弱性(CVE-2023-42793)およびMicrosoft WindowsのCNGキー分離サービスの脆弱性(CVE-2023-28229) |
| CVE | CVE-2023-42793, CVE-2023-28229 |
|---|---|
| 影響を受ける製品 | JetBrains TeamCity, Microsoft Windows |
| 脆弱性サマリ | CVE-2023-42793は、TeamCity Serverのリモートコード実行を可能にする重大な認証バイパスの脆弱性です。CVE-2023-28229は、Microsoft Windows Cryptographic Next Generation (CNG) Key Isolation Serviceにおける特定のシステム特権の獲得を可能にする高度の脆弱性です。 |
| 重大度 | 高, 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2023-42824 |
|---|---|
| 影響を受ける製品 | iOS、iPadOS |
| 脆弱性サマリ | iOSおよびiPadOSの新しいゼロデイ脆弱性 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | Oct 05, 2023 |
|---|---|
| 被害者名 | Atlassian |
| 被害サマリ | Atlassian Confluenceのパブリックにアクセス可能なData CenterおよびServerのインスタンスに影響を及ぼす重大なゼロデイの脆弱性があります。この脆弱性により、外部の攻撃者は許可されていないConfluence管理者アカウントを作成し、Confluenceサーバにアクセスすることができます。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ゼロデイ脆弱性の活用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-22515 |
| CVE | CVE-2023-22515 |
|---|---|
| 影響を受ける製品 | Atlassian Confluence Data CenterおよびServer |
| 脆弱性サマリ | Atlassian Confluenceのデータセンターおよびサーバーに影響を与える、リモートで悪用可能なゼロデイ脆弱性。外部攻撃者は、権限のないConfluence管理者アカウントを作成し、Confluenceサーバーにアクセスすることができる。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Pythonパッケージ |
| 脆弱性サマリ | 数百のPythonパッケージによるデータ窃取 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年10月4日 |
|---|---|
| 被害者名 | iPhoneおよびiPadユーザー |
| 被害サマリ | 新たなゼロデイ脆弱性が悪用され、iPhoneおよびiPadのユーザーが攻撃を受けました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | ゼロデイ脆弱性 (CVE-2023-42824) |
| 事件発生日 | 2023年10月4日 |
|---|---|
| 被害者名 | Atlassian(アトラシアン) |
| 被害サマリ | Atlassian(アトラシアン)のConfluence Data CenterおよびServerソフトウェアには、深刻なゼロデイ脆弱性が存在し、攻撃によって悪用されました。攻撃者は、Confluenceサーバーに不正な管理者アカウントを作成し、Confluenceインスタンスにアクセスすることができました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 特定の脆弱性を悪用してConfluence Data CenterおよびServerに不正な管理者アカウントを作成し、Confluenceインスタンスにアクセスしました。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-22515 |
| 事件発生日 | 2023年10月4日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 約10万の産業制御システム(ICS)がオンライン上で公開され、攻撃者に脆弱性調査の対象とされ、不正アクセスのリスクにさらされている。これには電力網、信号機システム、セキュリティシステム、水道システムなどが含まれている。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 100,000以上の産業制御システムがオンラインで公開され、未承認のアクセスのリスクにさらされている |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2023-20101 |
|---|---|
| 影響を受ける製品 | Cisco Emergency Responder version 12.5(1)SU4 |
| 脆弱性サマリ | Cisco Emergency Responderにおいて、ハードコーディングされたデフォルトのクレデンシャルを使用して未パッチのシステムにログインできる脆弱性があります。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | AndroidスパイウェアのDragonEggとiOS監視ウェアのLightSpyが関連していることが特定されました。 |
| 被害額 | (予想) |
| 攻撃者名 | 中国の国家グループAPT41(攻撃者の正体は不明) |
|---|---|
| 攻撃手法サマリ | トロイの木馬化されたTelegramアプリを使用して、iOSデバイスにスパイウェアをインストール |
| マルウェア | DragonEgg、LightSpy |
| 脆弱性 | 不明 |