事件発生日 | 2023年9月11日 |
---|---|
被害者名 | MGM Resorts |
被害サマリ | ハッカーによる攻撃により、MGM Resortsの主要ウェブサイト、オンライン予約システム、スロットマシン、クレジットカード端末、ATMなどのインカジノサービスが影響を受け、顧客の個人情報が盗まれました。 |
被害額 | $100 million |
攻撃者名 | Scattered Spider (affiliate of the BlackCat/ALPHV ransomware gang) |
---|---|
攻撃手法サマリ | ソーシャルエンジニアリングを使用してMGMのネットワークに侵入し、機密データを盗み、100以上のESXiハイパーバイザーを暗号化しました。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月6日 |
---|---|
被害者名 | 東アジアの半導体企業 |
被害サマリ | 中国のハッカーグループが台湾の半導体製造会社(TSMC)を装い、Cobalt Strikeビーコンを配信するために誘導を行った。 |
被害額 | 情報なし |
攻撃者名 | 中国の脅威アクター(リンク先:Lucky Mouse / APT27 / Budworm / Emissary Pandaなど) |
---|---|
攻撃手法サマリ | ハッカーグループは、バックドアのHyperBroを利用して攻撃を行い、商用の攻撃シミュレーションソフトウェアとポストエクスプロイテーションツールを配備した。また、未公開のマルウェアダウンローダを使用してCobalt Strikeを配備する手法も確認された。 |
マルウェア | HyperBro、Cobra DocGuard、ChargeWeaponなど |
脆弱性 | 情報なし |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | GitHubの秘密スキャン機能の強化により、AWS、Microsoft、Google、Slackなどの主要なサービスをカバーしました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | GitHub, Amazon Web Services (AWS), Microsoft, Google, Slack |
脆弱性サマリ | GitHubのシークレットスキャン機能がAWS、Microsoft、Google、Slackをカバーするように改善されました |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年10月6日 |
---|---|
被害者名 | Supermicro |
被害サマリ | Supermicroのベースボード管理コントローラ(BMC)のインテリジェントプラットフォーム管理インターフェース(IPMI)ファームウェアに複数の重大な脆弱性が見つかり、影響を受けたシステム上で特権昇格と悪意のあるコードの実行が可能になります。これにより、未認証の攻撃者がBMCシステムでのルートアクセスを取得することができます。 |
被害額 | 記事には被害額に関する情報が記載されていません。 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 記事には攻撃手法の詳細が記載されていません。 |
マルウェア | 記事には使用されたマルウェアの名称が記載されていません。 |
脆弱性 | 記事には使用された脆弱性の詳細が記載されていません。 |
CVE | CVE-2023-40284, CVE-2023-40287, CVE-2023-40288, CVE-2023-40285, CVE-2023-40286, CVE-2023-40289, CVE-2023-40290 |
---|---|
影響を受ける製品 | Supermicroのベースボード管理コントローラ(BMC)のIntelligent Platform Management Interface(IPMI)ファームウェア |
脆弱性サマリ | SupermicroのBMCのIPMIファームウェアには、特権エスカレーションや悪意のあるコードの実行などを可能にする複数のセキュリティ上の脆弱性がある |
重大度 | 高から致命的 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2023年10月5日 |
---|---|
被害者名 | 不明 |
被害サマリ | デフォルトのインストールで影響を受けるDebian 12および13、Ubuntu 22.04および23.04、Fedora 37および38の主要なLinuxディストリビューションで、ローカルな攻撃者がルート権限を取得する可能性のあるbuffer overflowの脆弱性が発見されました。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 特定のシステム構成で動作するプルーフオブコンセプト(PoC)のエクスプロイトコードが複数のセキュリティ研究者によって公開されています。 |
マルウェア | 不明 |
脆弱性 | GNU Cライブラリの動的ローダーにあるバッファオーバーフローの弱点(CVE-2023-4911)が攻撃に利用されました。 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 大規模組織のネットワークにおける10のセキュリティ設定ミスのリストが公開された。これらのミスは、デフォルトの設定、ユーザー/管理者の権限の適切な分離、内部ネットワークのモニタリング不足、ネットワークのセグメンテーションの欠如、パッチ管理の不備などが含まれる。これらのミスは、大規模な組織のネットワークにおけるシステムの脆弱性を示しており、ソフトウェアメーカーがセキュリティを考慮した設計原則を採用する必要性を強調している。 |
被害額 | 予想:被害額は記事に記載がないため、不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | NSAとCISAが共同で発表したトップ10のサイバーセキュリティ設定ミス |
重大度 | なし |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |