| 事件発生日 | 2023年10月28日(土曜日) |
|---|---|
| 被害者名 | トロント公共図書館(Toronto Public Library) |
| 被害サマリ | トロント公共図書館は週末のサイバー攻撃を受け、多くのオンラインサービスが利用できなくなっています。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月30日 |
|---|---|
| 被害者名 | イスラエルの企業 |
| 被害サマリ | イスラエルの企業のLinuxシステムが破壊的な攻撃の標的にされ、データが破壊されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシアの脅威グループとの関連が指摘されている) |
|---|---|
| 攻撃手法サマリ | BiBi-Linuxという新しいマルウェアを使用し、ファイルの破壊を行っている。 |
| マルウェア | BiBi-Linux |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月30日 |
|---|---|
| 被害者名 | イスラエルの組織・個人 |
| 被害サマリ | この事件では、プロ・ハマスのハクティビストグループが新しいLinuxベースのワイパーマルウェア「BiBi-Linux Wiper」を使用し、現在進行中のイスラエル-ハマスの戦争の中でイスラエルの組織を標的にしています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | プロ・ハマスのハクティビストグループ |
|---|---|
| 攻撃手法サマリ | この攻撃では、社会工学やフィッシング攻撃を使用して広範なカスタムマルウェアを展開し、スパイ活動を行っています。 |
| マルウェア | **BiBi-Linux Wiper** |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Pro-Hamasハクティビストがイスラエルの組織に対してWiperマルウェアを使用している |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年10月30日 |
|---|---|
| 被害者名 | 無 |
| 被害サマリ | Huawei、Honor、およびVivoのスマートフォンおよびタブレットで、Googleアプリが「TrojanSMS-PA」マルウェアとして検出され、セキュリティの脅威と警告されている。Googleのアプリを削除するよう求める警告が表示されている。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Googleアプリが「TrojanSMS-PA」マルウェアとして検出され、ユーザーにSMSメッセージを秘密裏に送信することが報告されている。 |
| マルウェア | TrojanSMS-PA |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Huawei, Honor, and Vivo smartphones and tablets |
| 脆弱性サマリ | Huawei, Vivo phones tag Google app as TrojanSMS-PA malware |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年10月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ServiceNowにおける設定上の問題により、機密データが意図せずアクセス可能になっていた可能性 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 設定上の問題によるデータ漏洩 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | EleKtra-Leakと呼ばれる新しい攻撃キャンペーンが、公開されているAmazon Web Service(AWS)のidentity and access management(IAM)認証情報を悪用して、暗号通貨のマイニングで利益を得ています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | GitHub上で公開されているAWS IAM認証情報を探し、自動的にクローンしてスキャンすることによって攻撃を実行しています。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2022-4886, CVE-2023-5043, CVE-2023-5044 |
|---|---|
| 影響を受ける製品 | NGINX Ingress controller for Kubernetes |
| 脆弱性サマリ | KubernetesのNGINX Ingressコントローラーには、機密情報を盗むために悪用できる3つの未修正の高重要度の脆弱性が存在する。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | Oct 30, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ハッカーがMSIXアプリパッケージを使用してWindows PCにGHOSTPULSEマルウェアを感染させる攻撃が発生している。被害者はGoogle Chrome、Microsoft Edge、Brave、Grammarly、およびCisco Webexなどの人気ソフトウェアのMSIXパッケージを誤ってダウンロードしてしまうことで感染する可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ハッカーは偽のMSIX Windowsアプリパッケージファイルを使用して、GHOSTPULSEという新しいマルウェアローダーを配布している。 |
| マルウェア | GHOSTPULSE、SectopRAT、Rhadamanthys、Vidar、Lumma、NetSupport RAT |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome, Microsoft Edge, Brave, Grammarly, Cisco Webex |
| 脆弱性サマリ | MSIXパッケージを使用してWindows PCにGHOSTPULSEマルウェアを感染させる攻撃が行われている |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年10月29日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たに現れたHunters Internationalというランサムウェアグループが、Hiveランサムウェアのコードを使用して活動しているとの見方がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | Hiveランサムウェアのコードを使用したHunters Internationalランサムウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | New Hunters International ransomware possible rebrand of Hive |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |