事件発生日 | 2024年1月9日 |
---|---|
被害者名 | 情報なし |
被害サマリ | 中国の研究所がAppleのAirDropのデバイスログを解読し、内容を共有した人々の電話番号やメールアドレスを特定できるようになったと主張 |
被害額 | 情報なし |
攻撃者名 | 中国政府 |
---|---|
攻撃手法サマリ | AirDropのデバイスログから情報を抽出する方法を開発 |
マルウェア | 情報なし |
脆弱性 | 情報なし |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | RoyalおよびAkiraランサムウェアグループによって被害に遭った組織が、セキュリティ研究者を装った脅威アクターによって標的にされ、元の攻撃者をハックバックして被害者のデータを削除すると約束されていた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 被害者が支払った身代金を受け取った後、セキュリティ研究者や倫理的ハッカーを装ったアクターが接触し、元の攻撃者とのハックバックを提案していた。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | [FTC bans data broker from selling Americans’ location data] |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
CVE | CVE-2023-27524, CVE-2023-23752, CVE-2023-41990, CVE-2023-38203, CVE-2023-29300, CVE-2016-20017 |
---|---|
影響を受ける製品 | Apache Superset, Joomla! 4.0.0-4.2.7, Apple iPhone (iOS 16.2以前), Adobe ColdFusion 2018u17以前, 2021u7以前, 2023u1以前, D-Link DSL-2750B |
脆弱性サマリ | Apache Supersetにおける不適切な初期化、Joomla!における不正なアクセスチェック、Apple iPhoneにおいてiMessage添付フォントファイルのリモートコード実行、Adobe ColdFusionにおける信頼できないデータの逆シリアル化、D-Link DSL-2750Bにおけるリモート未認証コマンドインジェクション |
重大度 | 高 (8.9, 7.8, 9.8) |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 有 (Apache Supersetの場合) |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | サービスの一時的な中断 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年1月9日 |
---|---|
被害者名 | 不明 |
被害サマリ | ファイナンシャルな動機を持つトルコのハッカーグループが、Mimic(N3ww4v3)ランサムウェアを使用してMicrosoft SQL(MSSQL)サーバーを標的に攻撃し、被害者のファイルを暗号化した。 |
被害額 | 不明(予想) |
攻撃者名 | トルコのハッカーグループ |
---|---|
攻撃手法サマリ | ハッカーグループは、MSSQLデータベースサーバーに対してブルートフォース攻撃を行い、システムストアドのxp_cmdshellプロシージャを使用してWindowsコマンドシェルを生成し、同じセキュリティ権限で実行することができた。さらに、Cobalt Strikeペイロードを使用して攻撃を展開し、Mimikatzを用いてクリアテキストの資格情報を収集した。 |
マルウェア | Mimic ransomware |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Babuk ransomware variant(Tortilla variant) |
脆弱性サマリ | Decryptor for Babuk ransomware variant released after hacker arrested |
重大度 | なし |
RCE | 無 |
攻撃観測 | なし |
PoC公開 | なし |