事件発生日 | 2023年10月16日 |
---|---|
被害者名 | 不明 |
被害サマリ | Binanceのスマートチェーン(BSC)の契約を利用した悪意のあるコードの配信。犯行は「次世代の防弾ホスティング」と形容される。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | WordPressの脆弱性を悪用したサイトへの侵入および偽のブラウザ更新通知の提供。 |
マルウェア | Amadey, Lumma, RedLineなどの情報窃取型マルウェア |
脆弱性 | WordPressの脆弱性および不正なプラグインの悪用 |
CVE | なし |
---|---|
影響を受ける製品 | Binance's Smart Chain (BSC) |
脆弱性サマリ | BinanceのSmart Chain(BSC)の契約を利用して悪意のあるコードを提供するマルウェアキャンペーンが発見された |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年10月15日 |
---|---|
被害者名 | 不明 |
被害サマリ | Steamのパブリッシャーアカウントが侵害され、マルウェアを含む悪意のある更新がプレイヤーに感染することが報告されている。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 攻撃者はSteamworksアカウントを侵害し、マルウェアを含む悪意のある更新をプレイヤーに送り込んだ。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月15日 |
---|---|
被害者名 | Women Political Leaders Summit(女性政治指導者サミット) |
被害サマリ | Women Political Leaders Summitに参加する人々を狙ったRomComマルウェアのフィッシング攻撃が行われました。 |
被害額 | 情報なし(予想) |
攻撃者名 | 'Void Rabisu'(不明) |
---|---|
攻撃手法サマリ | フィッシングサイトを利用して、参加者に偽のウェブサイトへのリンクを送り、マルウェアをダウンロードさせました。 |
マルウェア | RomCom 4.0 |
脆弱性 | Microsoft製品のゼロデイ脆弱性 |
事件発生日 | 2023年10月14日 |
---|---|
被害者名 | 不明 |
被害サマリ | 無人軍事ロボットに対する中間者攻撃を検出するAIアルゴリズムが開発された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 中間者攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年7月から9月の間 |
---|---|
被害者名 | 不明 |
被害サマリ | DarkGateマルウェアは、Skypeの乗っ取られたアカウントを介して被害者に感染を広げるために使用されました。感染者は、VBA loaderスクリプトの添付ファイルを含むメッセージを受け取りました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | DarkGateマルウェアは、乗っ取ったSkypeアカウントを使用して被害者への感染を広げました。 |
マルウェア | DarkGateマルウェア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 |
脆弱性サマリ | Microsoftは、Windows 11でNT LAN Manager(NTLM)を廃止し、認証方法を変更してセキュリティを強化する予定であると発表した。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年10月8日 - 10月12日 |
---|---|
被害者名 | Air Canada, Simpson Manufacturing |
被害サマリ | - Air CanadaはBianLianというグループによるサイバー攻撃により210GBのデータを盗まれた。被害の具体的な内容は不明。 - Simpson Manufacturingもサイバーセキュリティインシデントにより業務に乱れが生じ、さらなる影響が予想されている。 |
被害額 | 不明(予想) |
攻撃者名 | BianLian, ALPHV |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | HelloKitty, STOP, Hazard, MedusaLocker |
脆弱性 | 不明 |