| 事件発生日 | 2023年9月7日 |
|---|---|
| 被害者名 | Caesars Entertainment |
| 被害サマリ | Caesars Entertainmentは最大のアメリカのカジノチェーンとして、最も包括的なロイヤリティプログラムを持っている。最近のサイバー攻撃でカスタマーデータが盗まれたということが判明し、Caesars Entertainmentはデータのオンライン漏洩を避けるために身代金を支払ったと発表した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年2月以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | イランのバックグラウンドを持つAPT33が、アメリカおよび世界中の数千の組織をターゲットにパスワードスプレーアタックを行い、防衛、衛星、および医薬品セクターの一部の被害者から機密情報を盗み出しました。 |
| 被害額 | 情報なし(予想) |
| 攻撃者名 | APT33(別名:Peach Sandstorm、HOLMIUM、またはRefined Kitten) |
|---|---|
| 攻撃手法サマリ | APT33はパスワードスプレーアタックを使用し、一つのパスワードまたは一般的に使用されるパスワードのリストを使用して、多数のアカウントにログインを試みました。また、未修正のConfluenceおよびManageEngineアプライアンスを標的とするエクスプロイトを使用してネットワークに侵入しました。 |
| マルウェア | 情報なし(不明) |
| 脆弱性 | ConfluenceおよびManageEngineアプライアンスの未修正の脆弱性 |
| CVE | CVE-2023-38146 |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | Windows Themesにおける脆弱性。特別な.THEMEファイルを開くことにより、攻撃者が任意のコードを実行できる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2023年9月14日 |
|---|---|
| 被害者名 | Greater Manchester Police (GMP) |
| 被害サマリ | GMPの従業員の個人情報がランサムウェア攻撃によって影響を受けました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-29491 |
|---|---|
| 影響を受ける製品 | LinuxとmacOS |
| 脆弱性サマリ | ncursesプログラミングライブラリには、メモリの破損に関する脆弱性が存在し、これを悪用することでLinuxとmacOSのシステムに悪意のあるコードを実行される可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2023年9月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Webexソフトウェアの検索広告を装ったマルウェアによる攻撃 |
| 被害額 | 不明 |
| 攻撃者名 | メキシコ出身の脅威アクター |
|---|---|
| 攻撃手法サマリ | Google Adsのトラッキングテンプレートを悪用したマルウェア配信 |
| マルウェア | BatLoader、DanaBot |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月14日 |
|---|---|
| 被害者名 | Linuxユーザー |
| 被害サマリ | ダウンロードマネージャーサイトが3年以上にわたってマルウェアを配布し、パスワードやその他の機密情報を盗み取った供給チェーン攻撃が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特徴不明) |
|---|---|
| 攻撃手法サマリ | 供給チェーン攻撃を行い、Linuxマシンに逆接続シェルを設定し、Bashスティーラーをインストールして機密情報を収集する。 |
| マルウェア | Bashスティーラー |
| 脆弱性 | 不明 |