被害状況

事件発生日	2021年以降
被害者名	タイの通信会社
被害サマリ	タイの通信会社を標的としたLinuxトロイのクラスエ（Krasue）による攻撃が確認された。攻撃者は2021年以降に少なくとも一部へのアクセスを維持し、被害者のネットワークに潜り込んでいた。
被害額	不明（予想）

攻撃者

攻撃者名	不明（タイ国籍の可能性あり）
攻撃手法サマリ	クラスエは、初期アクセスベクトルが現時点では不明であるが、脆弱性の悪用、クレデンシャルのブルートフォース攻撃、偽のソフトウェアパッケージまたはバイナリの一部としてダウンロードされる可能性があるとされている。
マルウェア	クラスエ（Krasue）
脆弱性	不明

被害状況

事件発生日	2021年以降
被害者名	テレコム企業（具体的な名前は不明）
被害サマリ	Krasue RATマルウェアがLinuxサーバーに埋め込まれたルートキットを使用してテレコム企業のシステムをターゲットにしていた。このマルウェアは2021年以降発見され、2023年まで検出されずに存在していた。
被害額	不明

攻撃者

攻撃者名	不明（グループIBによる脅威アクターの分類）
攻撃手法サマリ	Krasue RATマルウェアは、脆弱性の悪用、資格情報の強制攻撃、または信頼性の低いソースからのパッケージやバイナリとしてダウンロードされることによって配信される可能性がある。
マルウェア	Krasue RATマルウェア（ルートキットを含む）
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Messenger
脆弱性サマリ	MetaがMessengerでエンドツーエンドの暗号化（E2EE）をデフォルトでサポート開始
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	不明

被害状況

事件発生日	2023年12月6日
被害者名	不明
被害サマリ	新しいSLAM攻撃が、IntelおよびAMDの将来のCPUから機密データを盗み出した。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	SLAMは、ハードウェアの特徴を悪用して、カーネルメモリからルートパスワードハッシュを取得するトランジェント実行攻撃である。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	AMD、future Intel CPUs
脆弱性サマリ	SLAMと呼ばれる新しいサイドチャネル攻撃で、AMD、future Intel、ArmのCPUsのハードウェア機能を悪用して、カーネルメモリからルートパスワードハッシュを取得します。
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	有

被害状況

事件発生日	2022年 | 2023年12月6日
被害者名	AppleおよびGoogleのユーザー
被害サマリ	政府機関がAppleおよびGoogleのユーザーアカウントおよびデバイスに関連するデータを取得するために、モバイルプッシュ通知データを要求している
被害額	(不明)

攻撃者

攻撃者名	(不明)
攻撃手法サマリ	(不明)
マルウェア	(不明)
脆弱性	(不明)

- 一時的な停止についてお詫び申し上げます
- 管理者に通知が行っており、問題はすぐに解決されるはずです
- しばらくして再度お試しください

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Atlassianの製品であるConfluence、Jira、BitbucketのサーバーおよびmacOS向けの同梱アプリに影響を及ぼす、4つの重要なリモートコード実行（RCE）の脆弱性が修正されました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	Confluence、Jira、Bitbucketの複数のバージョンに影響を及ぼすSnakeYAMLライブラリのRCE脆弱性（CVE-2022-1471）

脆弱性

CVE	[CVE番号|なし]
影響を受ける製品	Confluence, Jira, Bitbucket servers, Atlassian Companion App for MacOS
脆弱性サマリ	Atlassianの製品には、4つの重大なRemote Code Execution (RCE)の脆弱性があります。
重大度	高
RCE	有
攻撃観測	なし
PoC公開	なし

- ニュース
- 注目
- 最新
- アドビのColdFusionの脆弱性を利用してハッカーが米国政府機関に侵入
- オープンソースライブラリの欠陥により、複数のNFTコレクションが危険にさらされる
- マイクロソフトがWindowsのバグを確認し、プリンターをHP LaserJet M101-M106に名前を変更する問題
- Kali Linux 2023.4がGNOME 45と15の新しいツールを搭載してリリース
- Atlassianが複数の製品で重要なRCEの欠陥をパッチ

- ダウンロード
- 最新
- 最もダウンロードされた
- Qualys BrowserCheck
- STOPDecrypter
- AuroraDecrypter
- FilesLockerDecrypter
- AdwCleaner
- ComboFix
- RKill
- Junkware Removal Tool

- VPN
- 人気
- ベストVPN
- IPアドレスを変更する方法
- ダークウェブに安全にアクセスする方法
- YouTubeのためのベストVPN

- ウイルスの除去ガイド
- 最新
- 最も閲覧された
- ランサムウェア
- Theonlinesearch.comの検索リダイレクトを削除
- Smartwebfinder.comの検索リダイレクトを削除
- PBlock+アドウェアブラウザ拡張を削除する方法
- Toksearches.xyzの検索リダイレクトを削除
- セキュリティツールとSecurityToolを削除する方法（アンインストールガイド）
- WinFixer / Virtumonde / Msevents / Trojan.vundoを削除する方法
- Antivirus 2009を削除する方法（アンインストール手順）
- TDSS、TDL3、またはAlureonルートキットをTDSSKillerを使用して削除する方法
- Lockyランサムウェア情報、ヘルプガイド、およびFAQ
- CryptoLockerランサムウェア情報ガイドとFAQ
- CryptorBitとHowDecrypt情報ガイドとFAQ
- CryptoDefenseとHow_Decryptランサムウェアの情報ガイドとFAQ

- チュートリアル
- 最新
- 人気
- Windows 11でカーネルモードのハードウェア強制スタック保護を有効にする方法
- Windows Registry Editorの使用方法
- Windows Registryのバックアップと復元の方法
- 管理者としてWindows 11のコマンドプロンプトを開く方法
- セーフモードでWindowsを起動する方法
- トロイの木馬、ウイルス、ワーム、その他のマルウェアを削除する方法
- Windows 7で隠しファイルを表示する方法
- Windowsで隠しファイルを表示する方法

- ディール
- カテゴリー
- eLearning
- ITの認定コース
- ギア＋ガジェット
- セキュリティ

- フォーラム
- その他
- スタートアップデータベース
- アンインストールデータベース
- 用語集
- Discordでチャット
- お知らせを送る！
- ようこそガイド

被害状況

事件発生日	不明
被害者名	Nissan Oceania
被害サマリ	日産オセアニアは、オーストラリアとニュージーランドでシステムをターゲットにしたサイバー攻撃を調査しており、個人情報へのアクセスが行われた可能性があると警告しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	AWS STS
脆弱性サマリ	AWS STSを利用してクラウドアカウントに侵入し、攻撃を実行できる
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	無