| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Decentralized Matrix messaging network |
| 脆弱性サマリ | Matrix 2.0 brings major changes compared to the first version of the protocol, introducing functionality-expanding and performance-improving features. |
| 重大度 | なし |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年10月24日 |
|---|---|
| 被害者名 | VMware |
| 被害サマリ | vRealize Log Insight(現在はVMware Aria Operations for Logsとして知られている)の認証バイパスの脆弱性により、未認証の攻撃者が特定の条件を満たす場合に、リモートでroot権限でコードを実行することができる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者は特定の条件が満たされた場合、未認証でリモートでコードを実行できる脆弱性を悪用することができる。 |
| マルウェア | 不明 |
| 脆弱性 | vRealize Log Insight(現在はVMware Aria Operations for Logsとして知られている)の認証バイパスの脆弱性(CVE-2023-34051) |
| 事件発生日 | 2023年10月24日 |
|---|---|
| 被害者名 | TransForm(共有サービスプロバイダー) |
| 被害サマリ | サイバー攻撃により、オンタリオ州の5つの病院の運営に影響があり、患者の治療に影響が出て、予約が再調整されることとなった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2022年8月から2022年9月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 元米国国家安全保障局(NSA)の従業員がロシアに機密情報を漏洩しようとした罪で起訴されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Jareh Sebastian Dalke |
|---|---|
| 攻撃手法サマリ | 暗号化されたメールアカウントを使用して機密文書の一部をロシアのエージェントに送信した |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月24日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | スペインの犯罪グループによるオンライン詐欺で、約3百万ユーロ(約3.2百万ドル)の不法な利益が得られた。 |
| 被害額 | 約3百万ユーロ(約3.2百万ドル) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 電子メール、SMS、電話を通じて行われた。攻撃者は銀行や電力会社を装い、被害者を騙して詐欺行為を行った。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年6月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Operation Triangulationと呼ばれるキャンペーンの元で、Apple iOSデバイスがターゲットになりました。ゼロクリックの脆弱性を利用して、悪意のある添付ファイルがiMessageプラットフォームを通じて送られ、デバイスとユーザデータの完全な制御が得られました。攻撃者は、マイクの録音、iCloud Keychainの抽出、さまざまなアプリが使用するSQLiteデータベースからのデータの盗難、および被害者の位置の推定など、さまざまなモジュールを使用しました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | iOSデバイスへの攻撃で使用されたゼロクリックの脆弱性を利用し、マルウェアをデバイスに送り込むことでデバイスとユーザデータを制御しました。 |
| マルウェア | TriangleDB |
| 脆弱性 | CVE-2023-32434とCVE-2023-32435 |