| CVE | なし |
|---|---|
| 影響を受ける製品 | npmパッケージ |
| 脆弱性サマリ | 48個の悪意のあるnpmパッケージが発見され、脆弱なシステムに逆シェルを展開できる能力を持っていました。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | CVE-2023-22518 |
|---|---|
| 影響を受ける製品 | Confluence Data CenterおよびConfluence Serverソフトウェアのすべてのバージョン |
| 脆弱性サマリ | CVE-2023-22518は、適切でない認可の脆弱性であり、データを破壊する攻撃に悪用される可能性があります。 |
| 重大度 | 9.1/10 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年11月2日 |
|---|---|
| 被害者名 | Ace Hardware |
| 被害サマリ | Ace HardwareのITシステムにサイバー攻撃があり、多くの主要な運用システムが中断または停止しています。予定された配送にも影響があり、追加の注文は処理できません。 |
| 被害額 | 記事中には被害額の情報が記載されていません。 |
| 攻撃者名 | 不明 (サイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | 詳細は不明です。 |
| マルウェア | 詳細は不明です。 |
| 脆弱性 | 詳細は不明です。 |
| 事件発生日 | 2023年11月2日 |
|---|---|
| 被害者名 | 暗号通貨取引所のブロックチェーンエンジニア |
| 被害サマリ | 北朝鮮のLazarusハッキンググループが関与したキャンペーンで、macOSマルウェアの「KandyKorn」が発見された。攻撃者はDiscordチャンネル上で暗号通貨コミュニティのメンバーを装い、Pythonモジュールを広め、多段の感染チェーンを起動させていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Lazarusハッキンググループ(北朝鮮) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを用いたDiscord上での攻撃。Pythonモジュールの使用、ダウンローダとドロッパの利用、マルウェアの反検知技術、macOSのバイナリ署名技術などを組み合わせた攻撃手法。 |
| マルウェア | KandyKorn |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月15日 |
|---|---|
| 被害者名 | Henry Schein |
| 被害サマリ | BlackCat(ALPHV)ランサムウェアグループがHenry Scheinのネットワークに侵入し、給与データや株主情報など35テラバイトのデータを盗んだと主張している。 |
| 被害額 | 不明 |
| 攻撃者名 | BlackCat(ALPHV)ランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | ランサムウェアの暗号化による攻撃 |
| マルウェア | BlackCat(ALPHV)ランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Mr. Cooper |
| 被害サマリ | 米国の住宅ローン大手、Mr. CooperがITシステムに影響を及ぼすサイバー攻撃を受けました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月31日 |
|---|---|
| 被害者名 | Mr. Cooper |
| 被害サマリ | Mr. Cooperはサイバー攻撃を受け、ITシステムが影響を受けました。顧客はオンライン支払いポータルへのアクセスができなくなりました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月27日から |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | HelloKittyランサムウェアがApache ActiveMQの脆弱性を悪用してネットワークに侵入し、デバイスを暗号化している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | CVE-2023-46604というApache ActiveMQのリモートコード実行の脆弱性を悪用している。 |
| マルウェア | HelloKittyランサムウェア |
| 脆弱性 | Apache ActiveMQのCVE-2023-46604 |
| 事件発生日 | 2023年11月2日 |
|---|---|
| 被害者名 | Cloudflare |
| 被害サマリ | Cloudflareのダッシュボードと関連するAPIが停止している。顧客はアカウントにログインできず、認証エラーや内部サーバーエラーが表示される。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | なし |
| 事件発生日 | 2023年11月2日 |
|---|---|
| 被害者名 | Boeing |
| 被害サマリ | Boeingの部品および配送業務に影響を及ぼすサイバー攻撃が発生しました。LockBitランサムウェアギャングは、同社のネットワークに侵入し、データを盗んだと主張しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | LockBitランサムウェアギャング |
|---|---|
| 攻撃手法サマリ | LockBitランサムウェアを使用した攻撃 |
| マルウェア | LockBitランサムウェア |
| 脆弱性 | 不明 |