事件発生日 | 2023年10月11日 |
---|---|
被害者名 | 不明 |
被害サマリ | Microsoft Defender for Endpointが自動攻撃阻止機能を使用して、侵害されたユーザーアカウントを分離し、ユーザーのアカウントを遮断し、攻撃者の横方向の移動を防止する。侵害されたアカウントは一時的に分離され、攻撃者が不正行為を行う前に遮断される。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月11日 |
---|---|
被害者名 | Microsoft 365の顧客 |
被害サマリ | Exchange Onlineメールの配信に問題があり、外部組織からのメールの受信に遅延やエラーが発生している。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | エラーメッセージの表示や受信の遅延を引き起こすIPアドレスのスパム規則の誤った適用 |
マルウェア | 利用されていない |
脆弱性 | 利用されていない |
事件発生日 | 2023年10月11日 |
---|---|
被害者名 | 不明 |
被害サマリ | Windows Server 2012とWindows 11の21H2エディションがサポート終了 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 情報なし |
マルウェア | なし |
脆弱性 | なし |
事件発生日 | 2023年9月14日以降 |
---|---|
被害者名 | 不明 |
被害サマリ | 中国をバックにした脅威グループ「Storm-0062」が、Atlassian Confluence Data CenterおよびServerの重要な特権エスカレーションのゼロデイ脆弱性を2023年9月14日以降に悪用していた。 |
被害額 | 不明(予想) |
攻撃者名 | 中国の国家安全部に関連する「Storm-0062」 |
---|---|
攻撃手法サマリ | Atlassian Confluenceの特権エスカレーションのゼロデイ脆弱性(CVE-2023-22515)を悪用 |
マルウェア | 不明 |
脆弱性 | Atlassian Confluenceの特権エスカレーションのゼロデイ脆弱性(CVE-2023-22515) |
事件発生日 | 2023年10月10日 |
---|---|
被害者名 | Simpson Manufacturing |
被害サマリ | Simpson Manufacturingはサイバー攻撃によりITシステムが停止した。攻撃の影響により、事業運営に混乱が生じており、今後も継続する可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年7月〜2023年8月 |
---|---|
被害者名 | 不明 |
被害サマリ | LinkedInのSmart Linksを悪用したフィッシング攻撃。悪意のあるリンクを含んだ誤った電子メールが、さまざまな業種のターゲットに送られた。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | フィッシング攻撃において、LinkedInのSmart Linksを悪用してMicrosoftアカウントの資格情報を盗む。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年9月(詳細な日付不明) |
---|---|
被害者名 | 17,000以上のWordPressウェブサイト |
被害サマリ | Balada Injectorマルウェアによって17,000以上のWordPressウェブサイトが侵害された。 |
被害額 | 情報なし(予想) |
攻撃者名 | 情報なし |
---|---|
攻撃手法サマリ | 不特定のユーザがWebサイトにストアド型クロスサイトスクリプティング(XSS)攻撃を実行できる脆弱性(CVE-2023-3169)を利用して、Balada Injectorマルウェアを配布した。 |
マルウェア | Balada Injectorマルウェア |
脆弱性 | tagDiv Composerプラグインの脆弱性(CVE-2023-3169) |
CVE | CVE-2023-21608 |
---|---|
影響を受ける製品 | Adobe Acrobat Reader |
脆弱性サマリ | Adobe Acrobat Readerには高度な悪用が行われる可能性のある脆弱性が存在 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 有 |