| CVE | なし |
|---|---|
| 影響を受ける製品 | Androidのパスワードマネージャ |
| 脆弱性サマリ | AutoSpillという新しい攻撃がAndroidのパスワードマネージャを標的にアカウントの資格情報を窃取する |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Intel、AMD、Armの現行および将来のCPU |
| 脆弱性サマリ | SLAMと呼ばれる新しいSpectreベースのサイドチャネル攻撃によって、Intel、AMD、Armの現行および将来のCPUからカーネルメモリ内の機密情報が漏えいする可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年12月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | GuLoaderと呼ばれるマルウェアが、分析を困難にするために最新の手法を使用している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | GuLoaderは多くの高度な抽象化技術を使用しており、従来のセキュリティソリューションを回避する。 |
| マルウェア | GuLoader |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GuLoader(aka CloudEyE) |
| 脆弱性サマリ | 最新の解析技術を採用している |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年5月9日 |
|---|---|
| 被害者名 | Norton Healthcare |
| 被害サマリ | 2023年5月にランサムウェア攻撃を受け、患者、従業員、および被扶養者の個人情報が漏洩した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ALPHV (BlackCat) gang |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年4月-5月以降 |
|---|---|
| 被害者名 | Google Drive利用者 |
| 被害サマリ | 2023年4月-5月以降にGoogle Driveに追加されたファイルが消えるというバグが発生した。同期の問題により、デスクトップDriveアプリのバージョンv84.0.0.0 - 84.0.4.0を使用している一部のユーザーにのみ影響を与えた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Google Driveバグによる誤動作) |
|---|---|
| 攻撃手法サマリ | 同期の問題により、デスクトップDriveアプリの一部のバージョンにおいて追加されたファイルが消えるバグが発生した。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Outlook for Microsoft 365 |
| 脆弱性サマリ | Outlook for Microsoft 365の一部のユーザーにメール送信の問題が発生している |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年12月8日 |
|---|---|
| 被害者名 | ALPHV (BlackCat) ransomware gang |
| 被害サマリ | ALPHVランサムウェアグループの交渉およびデータリークサイトが30時間以上にわたって停止している |
| 被害額 | 不明 |
| 攻撃者名 | FBIなどの法執行機関(推測) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | ALPHV (BlackCat)ランサムウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 5Gモデムが搭載されたiOSデバイスおよび主要なAndroidモデル |
| 脆弱性サマリ | 5Gモデムのファームウェア実装におけるセキュリティ上の問題 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年12月8日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 内部者による攻撃の50%以上は特権昇格の脆弱性を利用しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 特権昇格の脆弱性を利用した攻撃が主な手法です。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2017-0213、CVE-2022-0847 (DirtyPipe)、CVE-2021-4034 (PwnKit)、CVE-2019-13272、CVE-2015-1701、CVE-2014-4113 |
| 事件発生日 | 2023年12月8日 |
|---|---|
| 被害者名 | Amazon |
| 被害サマリ | 国際的な不正な組織であるREKKによるアマゾンのオンラインプラットフォームから数百万ドル相当の商品が盗まれたとして、Amazonが訴訟を起こしました。REKKは不正な返金サービスを提供し、顧客が商品を購入した後、返金を受けるために手数料(通常は製品価格の30%など)を支払うことで、アマゾンのサポート担当者を騙し、商品を返品することなく返金を取得していました。 |
| 被害額 | 数百万ドル(予想) |
| 攻撃者名 | REKK |
|---|---|
| 攻撃手法サマリ | REKKはオンラインフォーラムやソーシャルメディアを利用して組織的な小売犯罪(ORC)グループとして活動し、不正な返金サービスを提供していました。彼らはアマゾンのサポート担当者を社会工学的手法やAmazonシステムへの不正アクセス、内部関係者への贈賄などを利用して騙し、商品を返品せずに返金を受けていました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |