| 事件発生日 | 2023年12月13日 |
|---|---|
| 被害者名 | BlackCat/ALPHVおよびNoEscapeの関係者 |
| 被害サマリ | BlackCatおよびNoEscapeのTorウェブサイトが突然アクセスできなくなり、被害者はランサムウェア運営者による巨額の身代金支払いの詐欺行為に遭い、ウェブパネルとデータ漏洩サイトが停止した。 |
| 被害額 | 不明 |
| 攻撃者名 | LockBit ransomware |
|---|---|
| 攻撃手法サマリ | LockBit ransomwareは、BlackCatおよびNoEscapeのランサムウェア運営者を仲間に引き入れようとしている。 |
| マルウェア | LockBit ransomware(他のマルウェアは不明) |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月以降 |
|---|---|
| 被害者名 | 不特定のソフトウェア開発者 |
| 被害サマリ | Russian hackersによるTeamCityサーバへの攻撃。未修正の脆弱性を悪用し、ソースコードや秘密情報の盗難、および攻撃者が悪意のあるコードを注入することが可能。 |
| 被害額 | 不明 |
| 攻撃者名 | APT29、ロシアの外国情報局(SVR)と関連 |
|---|---|
| 攻撃手法サマリ | 未修正のTeamCityサーバの脆弱性(CVE-2023-42793)を悪用し、低複雑度なリモートコード実行(RCE)攻撃を行う。攻撃者は認証を必要とせずにこの脆弱性を悪用できる。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-42793 |
| 事件発生日 | 2023年12月13日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ハッカーは、Apache Strutsの重大な脆弱性(CVE-2023-50164)を悪用した攻撃を行っています。この攻撃は、公に利用可能なPoC(Proof-of-Concept)のエクスプロイトコードに依存しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | Apache Strutsの脆弱性(CVE-2023-50164) |
| 事件発生日 | 2023年12月13日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 詐欺者がBazaCallと呼ばれるフィッシング攻撃にGoogle Formsを利用し、偽の支払い確認のメッセージを送っていた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃にGoogle Formsを利用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | Googleは、Clang sanitizersを使用してAndroidのセルラーベースバンドのセキュリティを強化し、特定の種類の脆弱性を防止している。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | マルウェア解析におけるネットワークトラフィックの解読 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年12月13日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たなサイバー犯罪市場「OLVX」が人気を集めている。ユーザーはオンライン詐欺やサイバー攻撃のためのツールを購入できる。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | サイバー犯罪市場「OLVX」のアドミンによるSEO対策やハッカーフォーラムでの広告などがOLVXの人気上昇の要因とされている。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft OAuth applications |
| 脆弱性サマリ | Microsoftは、脅威のアクターがOAuthアプリケーションを利用して仮想マシンの展開やフィッシング攻撃を行っていることを警告しました。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年12月13日 |
|---|---|
| 被害者名 | Kyivstar(キエフスター) |
| 被害サマリ | サイバー攻撃により、モバイルとインターネットのサービスにおいて顧客のアクセスが妨害されました。 |
| 被害額 | 情報なし(予想) |
| 攻撃者名 | 不明(ロシア関与の可能性あり) |
|---|---|
| 攻撃手法サマリ | 情報なし |
| マルウェア | 情報なし |
| 脆弱性 | 情報なし |
| CVE | CVE-2023-35628, CVE-2023-35630, CVE-2023-35636, CVE-2023-35639, CVE-2023-35641, CVE-2023-35642, CVE-2023-36019 |
|---|---|
| 影響を受ける製品 | Microsoft製品 |
| 脆弱性サマリ | WindowsおよびMicrosoft製品におけるリモートコード実行や情報漏えいの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |