| 事件発生日 | 2023年10月18日 |
|---|---|
| 被害者名 | D-Link |
| 被害サマリ | データ漏洩により、低感度および半公開情報が露出しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(インサイダーの可能性あり) |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Outpost24によると、40,000以上の管理者ポータルアカウントで「admin」がパスワードとして使用されている。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年10月8日以降 |
|---|---|
| 被害者名 | Kwik Trip/Kwik Star |
| 被害サマリ | Kwik Tripは、ITシステムの障害により、Kwik Rewardsプログラム、サポートシステム、電話、メールに影響を受けました。具体的な被害内容は不明です。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Notepad++をダウンロードしようとしたユーザーを標的にしたGoogle広告のマルウェアキャンペーン |
| 被害額 | (予想)不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Google広告を悪用して偽のソフトウェアウェブサイトを宣伝し、マルウェアを配布 |
| マルウェア | Cobalt Strike(予想) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Amazonが新たなパスキーサポートを追加し、パスワードレスのログインオプションを提供する |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年10月1日 |
|---|---|
| 被害者名 | D-Link |
| 被害サマリ | D-Linkのネットワークから情報が盗まれ、BreachForumsで販売された。被害の範囲には、顧客と従業員の個人情報が含まれており、会社のCEOの詳細も含まれている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(台湾に所在する攻撃者) |
|---|---|
| 攻撃手法サマリ | 従業員のフィッシング攻撃によってネットワークに侵入した。 |
| マルウェア | 不明 |
| 脆弱性 | D-View 6システムのエンドオブライフによる古いシステム |
| 事件発生日 | 2023年10月17日 |
|---|---|
| 被害者名 | イタリアの訪問者 |
| 被害サマリ | IT-alertという偽の公共アラートサービスを通じて、訪問者に情報窃取マルウェアであるSpyNoteが感染させられました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 偽のIT-alertサイトを通じてマルウェアをダウンロードさせる |
| マルウェア | SpyNote |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 国家のハッキンググループが、Discordを利用してクリティカルインフラを標的にしていることが判明。Discordのコンテンツ配信ネットワークを利用したマルウェアの配布や、アプリからの重要データの漏洩を行っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国家のハッカーグループ(不明) |
|---|---|
| 攻撃手法サマリ | Discordの機能を悪用して、APT(Advanced Persistent Threat)マルウェアのキャンペーンを展開している。 |
| マルウェア | SmokeLoader、PrivateLoader、GuLoader、RedLine、Vidar、Agent Tesla、Umbralなど |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Discord |
| 脆弱性サマリ | Discordの悪用により、国家レベルのハッカーグループが重要なインフラを標的にすることができる |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年7月3日 |
|---|---|
| 被害者名 | CasaOS |
| 被害サマリ | オープンソースのCasaOSパーソナルクラウドソフトウェアに、深刻なセキュリティの欠陥が見つかりました。これらの欠陥は、攻撃者が任意のコードを実行し、脆弱なシステムを乗っ取ることができる可能性があります。さらに、CasaOSのサードパーティアプリケーションのサポートが武器化され、システム上で任意のコマンドを実行するために悪用される可能性があります。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者は、CasaOSパーソナルクラウドソフトウェアの脆弱性を利用して任意のコードを実行し、システムにアクセスします。また、サードパーティアプリケーションのサポートを通じて、内部ネットワークに進入します。 |
| マルウェア | 不明 |
| 脆弱性 | CasaOSの脆弱性(CVE-2023-37265およびCVE-2023-37266) |
| CVE | CVE-2023-37265, CVE-2023-37266 |
|---|---|
| 影響を受ける製品 | Open Source CasaOS Cloud Software |
| 脆弱性サマリ | Open Source CasaOSクラウドソフトウェアには2つの重大な脆弱性があり、攻撃者が任意のコードを実行したり、システムを乗っ取ることができます。 |
| 重大度 | 9.8 (10点満点) |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年6月以降 |
|---|---|
| 被害者名 | Microsoft 365のユーザー |
| 被害サマリ | Outlookの起動が遅くなり、フリーズする |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | なし |
| 脆弱性 | なし |