| 事件発生日 | 2023年11月18日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 犯罪者によるSIMスワッピング攻撃およびポートアウト詐欺により、消費者の電話番号が不正に利用されることを防ぐための新たな規則がFCCによって導入された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 犯罪者がSIMカードを交換したり、権限を持たないまま被害者の電話番号を別のサービスプロバイダに移行したりすることによって、個人データや情報にアクセスする詐欺行為。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年8月 |
|---|---|
| 被害者名 | CrushFTP利用者 |
| 被害サマリ | CrushFTPエンタープライズスイートに重大なリモートコード実行の脆弱性が発見され、これを悪用した攻撃者によってファイルへのアクセス、コードの実行、平文のパスワードの入手が可能となった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 未認証のマスアサインメントを利用した脆弱性を悪用し、AS2ヘッダーの解析を操作してユーザーセッションプロパティを制御する。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-43177 |
| CVE | CVE-2023-43177 |
|---|---|
| 影響を受ける製品 | CrushFTP enterprise suite |
| 脆弱性サマリ | 未認証の攻撃者がサーバー上のファイルにアクセスし、コードを実行し、平文のパスワードを取得できるクリティカルなリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2024年第三四半期 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Googleは、第三者のクッキーを段階的に廃止する計画を発表しました。これはGoogleのプライバシー サンドボックス イニシアチブの重要な要素です。第三者のクッキーは、現在訪れているウェブサイト以外のウェブサイトが設定したトラッキングコードであり、オンライン広告やユーザーの異なるサイトでの行動の追跡に主に使用されます。Googleは、ウェブトラッキングを減らしながら、必要なオンラインサービスを自由にアクセスできるようにすることを目指しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Googleは、Chromeでサードパーティークッキーをブロックする計画を発表しました。この計画は、ユーザーの追跡を減らすことを目的としています。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年11月18日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 8Baseランサムウェアの背後にある脅威行為者は、財務的な目的で攻撃を行うためにPhobosランサムウェアのバリアントを利用しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Phobosランサムウェアのバリアントを利用して攻撃を行っている |
| マルウェア | Phobosランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月18日 |
|---|---|
| 被害者名 | ウクライナの組織 |
| 被害サマリ | ロシアのサイバー諜報グループが、ウクライナの組織を標的とした攻撃で、USBを介して広がるウォームウェア「LitterDrifter」を使用したことが確認された。 |
| 被害額 | (予想) |
| 攻撃者名 | ロシアのサイバー諜報グループ(連邦保安庁に所属) |
|---|---|
| 攻撃手法サマリ | USBを介してウィルスを広げ、コマンドアンドコントロールサーバーと通信する |
| マルウェア | LitterDrifter |
| 脆弱性 | 不明 |
| 事件発生日 | 11月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Citrix Netscalerデバイスに対する攻撃で、大規模な組織のデータが盗まれ、ファイルが暗号化されました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Citrix Bleedの脆弱性(CVE-2023-4966)を悪用して、Citrix Netscalerデバイスを攻撃しました。 |
| マルウェア | 不明 |
| 脆弱性 | Citrix Bleedの脆弱性 |
| 事件発生日 | 2023年11月17日 |
|---|---|
| 被害者名 | Bloomberg Crypto |
| 被害サマリ | Bloomberg Cryptoの公式Twitterアカウントが乗っ取られ、偽のDiscordサーバーへのリンクが掲載され、ユーザーのDiscordのログイン情報を盗むフィッシング攻撃が行われました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月17日 |
|---|---|
| 被害者名 | Bloomberg Crypto |
| 被害サマリ | Bloomberg Cryptoの公式Twitterアカウントがハイジャックされ、詐欺的なウェブサイトにリダイレクトされ、Discordの認証情報を盗むフィッシング攻撃に利用されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃(Discordを利用して認証情報を盗む) |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月25日 |
|---|---|
| 被害者名 | Yamaha Motor Philippines, Inc. |
| 被害サマリ | ヤマハモーターフィリピンのサーバーが第三者によって不正アクセスされ、ランサムウェア攻撃を受け、一部の従業員の個人情報が漏洩した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | INC Ransom gang |
|---|---|
| 攻撃手法サマリ | スピアフィッシングのほか、Citrix NetScaler CVE-2023-3519の脆弱性の悪用が確認されている。 |
| マルウェア | 不明 |
| 脆弱性 | Citrix NetScaler CVE-2023-3519 |