| 事件発生日 | 2023年12月6日以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | KV-botnetは、世界中の小規模オフィスや自宅のルーターやファイアウォールデバイスからなるネットワークであり、中国の国家支援を受けた攻撃者のための秘密のデータ転送システムとして使用されていました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の国家支援を受けた攻撃者 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Active Directory |
| 脆弱性サマリ | Active Directoryのセキュリティを強化するために、ゼロトラストモデルを適用することが重要 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2024年2月7日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国のVolt Typhoonサイバースパイがアメリカの重要なインフラを標的とした攻撃で使用していたボットネットがFBIによって取り壊され、その後の再建に失敗した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のVolt Typhoonサイバースパイ |
|---|---|
| 攻撃手法サマリ | 遠隔地の小規模オフィスや自宅オフィス(SOHO)を介して攻撃活動をプロキシし、検出を回避する。 |
| マルウェア | 不明 |
| 脆弱性 | Netgear ProSAFE、Cisco RV320s、DrayTek Vigorルーター、およびAxis IPカメラに存在する脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Ransomware payments reached record $1.1 billion in 2023 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | CVE-2023-40547 |
|---|---|
| 影響を受ける製品 | Shim (ほぼすべてのLinuxディストリビューション) |
| 脆弱性サマリ | Shimのバージョン15.8には、リモートコード実行を可能にする重大なバグを含む6つのセキュリティ上の欠陥が修正されました。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FortiSIEM |
| 脆弱性サマリ | FortiSIEM製品の重要な脆弱性であるとされていたCVE番号は、実際には以前に知られていたものの重複であり、誤って発行されたものであることが確認された。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 商業スパイウェア |
| 脆弱性サマリ | 商業スパイウェアの乱用を抑制するための国際的な取り組みが行われる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年 |
|---|---|
| 被害者名 | オランダ軍 |
| 被害サマリ | 中国のバックドア攻撃者によって、オランダ軍のコンピュータネットワークが侵害された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の国家支援ハッカーグループ |
|---|---|
| 攻撃手法サマリ | Fortinet FortiGateデバイスの脆弱性を悪用したバックドア攻撃。 |
| マルウェア | COATHANGER、BOLDMOVE |
| 脆弱性 | FortiOS SSL-VPNの脆弱性 (CVE-2022-42475) |
| CVE | CVE-2024-23917 |
|---|---|
| 影響を受ける製品 | JetBrains TeamCity On-Premises |
| 脆弱性サマリ | JetBrains TeamCity On-Premisesの重大な脆弱性が、攻撃者によってサーバーが乗っ取られる可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |