| 事件発生日 | 2023年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Storm-0324というグループがMicrosoft Teamsのフィッシング攻撃を利用して企業ネットワークに侵入し、被害をもたらしました。これまでにこのグループはSageとGandCrabのランサムウェアを展開してきました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Storm-0324 |
|---|---|
| 攻撃手法サマリ | Storm-0324はMicrosoft Teamsのフィッシング攻撃によって企業ネットワークを侵害しています。具体的な攻撃手法は不明。 |
| マルウェア | 不明 |
| 脆弱性 | Microsoft Teamsのセキュリティの問題(詳細は不明) |
| 事件発生日 | 2023年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 記事に明示的な被害の詳細は記載されていません。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 記事に明示的な攻撃手法の詳細も記載されていませんが、Windows 10のセキュリティ上の問題を解消するための累積的なアップデートがリリースされたと報じられています。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Adobe AcrobatとReaderに対するゼロデイ脆弱性が攻撃によって悪用されている |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-26369(出所不明) |
| 事件発生日 | 2023年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Windows 11の22H2 KB5030219累積アップデートには、セキュリティの脆弱性の修正と24の変更、改善、バグ修正が含まれています。 |
| 被害額 | 予想不可 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 公共の水道事業 |
| 脆弱性サマリ | 米国のサイバーセキュリティ&インフラストラクチャセキュリティ機関(CISA)が、水道事業などの重要なインフラ施設に無料のセキュリティスキャンを提供している。 |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2020年から2022年 |
|---|---|
| 被害者名 | Linuxユーザー |
| 被害サマリ | Free Download Managerの公式ウェブサイトからリンクをたどったLinuxユーザーは、悪意のあるDebianパッケージへリダイレクトされ、情報を盗むマルウェアがインストールされました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Free Download Managerの公式ウェブサイトにアクセスしたLinuxユーザーを特定の条件に基づいて攻撃しました。 |
| マルウェア | Debianパッケージに含まれる情報を盗むマルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Appleの古いiPhoneにおいて、ゼロデイ脆弱性が悪用され、iOSデバイスにNSOのPegasusスパイウェアが感染していた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ゼロクリック攻撃チェーン「BLASTPASS」を利用し、特殊な画像をiMessageのPassKit添付ファイルで送信することで、リモートコード実行の脆弱性(CVE-2023-41064)を悪用してスパイウェアをインストールしていた。 |
| マルウェア | Pegasusスパイウェア |
| 脆弱性 | CVE-2023-41064 |
| CVE | CVE-2023-31064 |
|---|---|
| 影響を受ける製品 | 古いiPhoneモデル、iPad、iPod touch |
| 脆弱性サマリ | iMessageを介して特別に作成された画像を受け取ることで、リモートコード実行が可能となり、NSOのPegasusスパイウェアがインストールされる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | NSOのPegasusスパイウェアが既にiOSデバイスに感染している |
| PoC公開 | 不明 |
| 事件発生日 | 2023年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | iOSデバイスにNSOのPegasusスパイウェアを感染させるために積極的に悪用された、CVE-2023-31064というゼロデイ脆弱性を修正するため、Appleが古いiPhoneにセキュリティアップデートをリリースしました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | CVE-2023-31064とCVE-2023-41061と呼ばれる2つの脆弱性をゼロクリック攻撃チェーンBLASTPASSとして悪用しており、iMessage PassKit添付ファイル内の特殊な画像を送信してスパイウェアをインストールしています。 |
| マルウェア | NSOのPegasusスパイウェア |
| 脆弱性 | CVE-2023-31064 |
| CVE | CVE-2023-41064 |
|---|---|
| 影響を受ける製品 | 古いiPhoneモデル |
| 脆弱性サマリ | CVE-2023-41064は、iOSデバイスにNSOのPegasusスパイウェアを感染させるために悪意のある画像をiMessage経由で送信することで悪用されるリモートコード実行の脆弱性です。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |