| 事件発生日 | 2023年8月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 金融マルウェア「JanelaRAT」がラテンアメリカのユーザーを標的にし、感染したWindowsシステムから機密情報を収集する能力がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者はDLLサイドローディングの手法を利用し、VMWareやMicrosoftなどの正規のソースからDLLを偽装して終端検知を回避する。 |
| マルウェア | JanelaRAT(改変されたBX RATの変種) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Windows |
| 脆弱性サマリ | Latin America(LATAM)のユーザーを標的とした金融マルウェア「JanelaRAT」が、感染したWindowsシステムから機密情報を抽出する能力を持っている。JanelaRATはDLL side-loading技術を悪用し、エンドポイント検出を回避する。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | MaginotDNS |
| 脆弱性サマリ | MaginotDNSは、Conditional DNS(CDNS)リゾルバを対象とするキャッシュポイズニング攻撃であり、TLD(トップレベルドメイン)全体を侵害することができる。計算を介して行われる魚雷、不正なDNSサーバーとの交換 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年8月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | CyberPowerのPowerPanel Enterprise Data Center Infrastructure Management(DCIM)プラットフォームおよびDataprobeのiBoot Power Distribution Unit(PDU)に脆弱性が存在し、これらのシステムへの未認証アクセスと重大な被害を与える可能性がある。また、リモートコードインジェクションにも脆弱であり、これらのシステムおよび関連するデータセンターのネットワークへの侵入経路となる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 上記のCVE-2023-3259からCVE-2023-3267までの脆弱性 |
| CVE | CVE-2023-3259, CVE-2023-3260, CVE-2023-3261, CVE-2023-3262, CVE-2023-3263, CVE-2023-3264, CVE-2023-3265, CVE-2023-3266, CVE-2023-3267 |
|---|---|
| 影響を受ける製品 | CyberPowerのPowerPanel EnterpriseとDataprobeのiBoot Power Distribution Unit |
| 脆弱性サマリ | CyberPowerのPowerPanel EnterpriseおよびDataprobeのiBoot Power Distribution Unitで複数のセキュリティ上の脆弱性が見つかりました。これらの脆弱性を利用されると、認証されていないアクセスを得てデータセンターやデータセンターのデプロイメントを破壊する可能性があります。 |
| 重大度 | 6.7から9.8まで |
| RCE | OSコマンドインジェクションによる認証済みのリモートコード実行が可能 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | KnightランサムウェアがTripadvisorの苦情を装ったスパムメールで配信され、被害者のファイルを暗号化しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Knightランサムウェアは、スパムキャンペーンを通じて配信され、Tripadvisorの苦情を装ったメールの添付ファイルを開くとファイルを暗号化します。 |
| マルウェア | Knightランサムウェア、Excel-DNA |
| 脆弱性 | 不明 |
| CVE | CVE-2023-29468 |
|---|---|
| 影響を受ける製品 | FordおよびLincolnの車両の一部モデル |
| 脆弱性サマリ | FordのSYNC3情報娯楽システムにバッファオーバーフローの脆弱性があり、リモートコード実行が可能になる。しかし、車両の運転安全性には影響しない。 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年8月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ZoomのZero Touch Provisioning(ZTP)とAudioCodesのデスクフォンには脆弱性があり、悪意のある攻撃者がリモート攻撃を行う可能性がある。 |
| 被害額 | (予想)不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ZoomのZTPとAudioCodesデスクフォンの脆弱性を悪用してリモートでの攻撃が可能 |
| マルウェア | 不明 |
| 脆弱性 | ZoomのZTPのクライアント側認証の欠如、およびAudioCodes VoIPデスクフォンの認証の欠点 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AudioCodesのデスクフォンとZoomのZero Touch Provisioning (ZTP) |
| 脆弱性サマリ | AudioCodesデスクフォンとZoomのZero Touch Provisioning機能には、外部攻撃者による遠隔攻撃の可能性がある多数の脆弱性が存在する |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 欧州とアメリカの法執行機関は、ロレックホスティングと呼ばれる強固なホスティングサービスプロバイダーを摘発しました。このサービスはサイバー犯罪者による世界中のサイバー攻撃に使用されていました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 情報なし |
| 脆弱性 | 情報なし |
| CVE | CVE-2023-24329 |
|---|---|
| 影響を受ける製品 | PythonのURLパース機能 |
| 脆弱性サマリ | PythonのURLパース機能には、空白文字で始まるURLを入力することで、ドメインやプロトコルのフィルタリングを回避することができ、任意のファイルの読み取りおよびコマンドの実行が可能になる脆弱性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |