脆弱性

CVE	CVE-2023-32019
影響を受ける製品	Windows
脆弱性サマリ	認証済みの攻撃者が特権プロセスのメモリにアクセスして情報を抽出することが可能
重大度	中
RCE	不明
攻撃観測	未発生
PoC公開	不明

被害状況

事件発生日	2022年に報告された事件
被害者名	不明
被害サマリ	仮想通貨投資詐欺による被害総額は2022年に25億ドルを超え、これは当局に報告されたケースに限ったものです。情報を盗むマルウェアやフィッシング攻撃により多くの人々が仮想通貨を失っており、そのため被害総額はさらに大きくなる可能性があります。
被害額	被害総額は不明ですが、予想される被害額は25億ドル以上となります。

攻撃者

攻撃者名	不明
攻撃手法サマリ	詐欺回復サービスを装って被害者に接触し、被害者の絶望感を利用して再び騙す手法が確認されました。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月14日
被害者名	不明
被害サマリ	仮想通貨投資詐欺による損失が2022年に25億ドルを超え、被害額はさらに大きくなっている。多くの人々は情報を盗むマルウェアやフィッシング攻撃によって仮想ウォレットを奪われている可能性がある。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	被害者を騙し、詐欺的な仮想通貨回収サービスを提供する偽の企業や個人が増えている。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	FBIが発表した警告によると、仮想通貨投資詐欺の被害者が財産を回復するための手助けをすると偽装する詐欺業者が増加している。詐欺業者は、ソーシャルメディアやメッセージングプラットフォーム、オンラインニュース記事やビデオのコメントセクション、オンライン検索結果、ソーシャルメディアなどを通じて被害者に広告を出している。詐欺業者は、被害者から前払い料金やデポジットを要求することがあり、支払いが行われると連絡を打ち切るか、不完全なトレースレポートを提示して追加資金を要求することがある。
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年8月14日
被害者名	VMware ESXiサーバー、法的および政府機関
被害サマリ	Montiランサムウェアグループが、新たなLinuxロッカーを使用してVMware ESXiサーバー、法的および政府機関を標的にした。
被害額	不明（予想）

攻撃者

攻撃者名	Montiランサムウェアグループ
攻撃手法サマリ	新しいロック型Linuxを使用して攻撃
マルウェア	Montiランサムウェア
脆弱性	不明

被害状況

事件発生日	2023年8月14日
被害者名	不明
被害サマリ	新たなリモートアクセストロイの「QwixxRAT」がTelegramとDiscordを介して広告されている。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	QwixxRATは、Windowsプラットフォームのコンピュータに偽装して、機密データを収集する。
マルウェア	QwixxRAT
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	QwixxRAT
脆弱性サマリ	QwixxRATという新たなリモートアクセストロイアン（RAT）がTelegramおよびDiscordを介して販売されている
重大度	なし
RCE	無
攻撃観測	不明
PoC公開	不明

- News
- Featured
- Latest
- CISA: New Whirlpool backdoor used in Barracuda ESG hacks
- Dell Compellent hardcoded key exposes VMware vCenter admin creds
- Microsoft Exchange updates pulled after breaking non-English installs
- Rhysida ransomware behind recent attacks on healthcare
- Monti ransomware targets VMware ESXi servers with new Linux locker
- Criminal IP Teams Up with PolySwarm to Strengthen Threat Detection
- Colorado warns 4 million of data stolen in IBM MOVEit breach
- Get a head start on code classes with $70 off a Python bootcamp bundle
- Downloads
- Latest
- Most Downloaded
- Qualys BrowserCheck
- STOPDecrypter
- AuroraDecrypter
- FilesLockerDecrypter
- AdwCleaner
- ComboFix
- RKill
- Junkware Removal Tool
- VPNs
- Popular
- Best VPNs
- How to change IP address
- Access the dark web safely
- Best VPN for YouTube
- Virus Removal Guides
- Latest
- Most Viewed
- Ransomware
- Remove the Theonlinesearch.com Search Redirect
- Remove the Smartwebfinder.com Search Redirect
- How to remove the PBlock+ adware browser extension
- Remove the Toksearches.xyz Search Redirect
- Remove Security Tool and SecurityTool (Uninstall Guide)
- How to Remove WinFixer / Virtumonde / Msevents / Trojan.vundo
- How to remove Antivirus 2009 (Uninstall Instructions)
- How to remove Google Redirects or the TDSS, TDL3, or Alureon rootkit using TDSSKiller
- Locky Ransomware Information, Help Guide, and FAQ
- CryptoLocker Ransomware Information Guide and FAQ
- CryptorBit and HowDecrypt Information Guide and FAQ
- CryptoDefense and How_Decrypt Ransomware Information Guide and FAQ
- Tutorials
- Latest
- Popular
- How to enable Kernel-mode Hardware-enforced Stack Protection in Windows 11
- How to use the Windows Registry Editor
- How to backup and restore the Windows Registry
- How to open a Windows 11 Command Prompt as Administrator
- How to start Windows in Safe Mode
- How to remove a Trojan, Virus, Worm, or other Malware
- How to show hidden files in Windows 7
- How to see hidden files in Windows
- Deals
- Categories
- eLearning
- IT Certification Courses
- Gear + Gadgets
- Security
- Forums

脆弱性

CVE	CVE-2022-24086
影響を受ける製品	Adobe CommerceとMagento Open Source
脆弱性サマリ	Adobe CommerceとMagento Open Sourceの重大なセキュリティの脆弱性があり、任意のコード実行を許す
重大度	高
RCE	不明
攻撃観測	有
PoC公開	なし

被害状況

事件発生日	2023年5月28日
被害者名	Colorado Department of Health Care Policy & Financing (HCPF)
被害サマリ	4,091,794人の個人および健康情報が漏洩した。
被害額	（予想）

攻撃者

攻撃者名	Clop ransomwareを利用した不明な攻撃者
攻撃手法サマリ	MOVEit Transferのゼロデイ（CVE-2023-34362）を悪用したハッキングキャンペーン
マルウェア	Clop ransomware
脆弱性	MOVEit Transferのゼロデイ（CVE-2023-34362）

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Identity Threat Detection and Response: Rips in Your Identity Fabric
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	ドイツの連邦憲法防護局（BfV）は、2022年末以降、イランの人々や組織を標的としたサイバー攻撃が行われていることを警告しています。攻撃は、主に内外のイランの反体制派組織や個人、弁護士、ジャーナリスト、人権活動家などを対象としています。
被害額	不明（予想）

攻撃者

攻撃者名	Charming Kitten
攻撃手法サマリ	Charming Kittenは、社会工学を駆使し、オンライン上での偽の身元を作り上げることで、狙った被害者をターゲットにします。また、実在のジャーナリストやNGOの従業員をかたり、攻撃の成功率を高めるための信頼関係を築こうとします。
マルウェア	情報は不明
脆弱性	N/A