CVE | [CVE番号|なし] |
---|---|
影響を受ける製品 | P2PInfectボットネットを標的としたルーターとIoTデバイス |
脆弱性サマリ | P2PInfectボットネットの新しいMIPSバリアントが、ルーターとIoTデバイスを標的にしていることが発見された。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | UEFI codeを使用している製品 |
脆弱性サマリ | LogoFAILと呼ばれる高影響フローがあり、脅威アクターが悪意のあるペイロードを配信し、Secure BootやIntel Boot Guardなどのセキュリティ技術を回避することができる。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年12月04日 |
---|---|
被害者名 | 不明 |
被害サマリ | DanaBotマルウェアを利用して、CACTUSランサムウェアが展開される攻撃が行われた |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | マルウェアであるDanaBotを使用して、CACTUSランサムウェアを展開する |
マルウェア | DanaBot |
脆弱性 | 不明 |
事件発生日 | 2017年1月以降(不明) |
---|---|
被害者名 | 暗号通貨業界、個人ユーザー、ベンチャーキャピタル企業(一部情報) |
被害サマリ | 北朝鮮のバックにあるハッキンググループが、過去6年間で推定30億ドル(約3300億円)相当の暗号通貨を盗み出したとされる。 |
被害額 | 推定30億ドル(約3300億円) |
攻撃者名 | 北朝鮮のハッカーグループ(具体的なグループ名は不明) |
---|---|
攻撃手法サマリ | 一般的なサイバー犯罪集団と同様の攻撃手法を用いているが、より大規模に活動している。特定のマルウェアや脆弱性は不明。 |
マルウェア | 記事に記載されていないため不明。 |
脆弱性 | 記事に記載されていないため不明。 |
CVE | なし |
---|---|
影響を受ける製品 | AdSense for Search, AdSense for Shopping, Programmable Search Engine |
脆弱性サマリ | GoogleのSearch Adsパブリッシャー製品において、広告とコンテンツの配信が新しいサービスドメインに移行するため、個別のCookieへのアクセスが制限され、パーソナライズされた広告が減少する |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2023年12月3日 |
---|---|
被害者名 | Macユーザー |
被害サマリ | サイバー犯罪者が、ウェアサイトで提供される人気のある著作権のあるMacOSソフトウェアに付属させたプロキシ・トロイのマルウェアを使用して、Macユーザーを標的としています。プロキシ・トロイのマルウェアは、コンピュータを感染させ、ハッキング、フィッシング、違法な商品の取引などの悪意のあるまたは違法な活動の匿名化に使用されます。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | MacOSソフトウェアが、プロキシ・トロイのマルウェアとして偽装されて配信されている。 |
マルウェア | Proxy Trojan Malware |
脆弱性 | 不明 |
CVE | CVE-2021-26855, CVE-2021-27065, CVE-2022-41082, CVE-2023-21529, CVE-2023-36745, CVE-2023-36439 |
---|---|
影響を受ける製品 | Microsoft Exchange |
脆弱性サマリ | 20,000以上の未更新のMicrosoft Exchangeサーバーがリモートコード実行の脆弱性に晒されている |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年12月2日 |
---|---|
被害者名 | 中東、アフリカ、アメリカの組織 |
被害サマリ | 不明な脅威行為者によって新たなバックドア「Agent Racoon」が配布された。教育、不動産、小売業、非営利団体、通信、政府など、さまざまなセクターが攻撃の対象とされている。被害のパターンや検知・回避技術から、被害者の認定がされていない脅威行為者による攻撃とみられている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍または特徴不明) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | Agent Racoon, Mimilite, Ntospy |
脆弱性 | 不明 |