被害状況

事件発生日	2023年10月4日
被害者名	iPhoneおよびiPadユーザー
被害サマリ	新たなゼロデイ脆弱性が悪用され、iPhoneおよびiPadのユーザーが攻撃を受けました。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	ゼロデイ脆弱性 (CVE-2023-42824)

被害状況

事件発生日	2023年10月4日
被害者名	Atlassian（アトラシアン）
被害サマリ	Atlassian（アトラシアン）のConfluence Data CenterおよびServerソフトウェアには、深刻なゼロデイ脆弱性が存在し、攻撃によって悪用されました。攻撃者は、Confluenceサーバーに不正な管理者アカウントを作成し、Confluenceインスタンスにアクセスすることができました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	特定の脆弱性を悪用してConfluence Data CenterおよびServerに不正な管理者アカウントを作成し、Confluenceインスタンスにアクセスしました。
マルウェア	不明
脆弱性	CVE-2023-22515

被害状況

事件発生日	2023年10月4日
被害者名	不明
被害サマリ	約10万の産業制御システム（ICS）がオンライン上で公開され、攻撃者に脆弱性調査の対象とされ、不正アクセスのリスクにさらされている。これには電力網、信号機システム、セキュリティシステム、水道システムなどが含まれている。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	100,000以上の産業制御システムがオンラインで公開され、未承認のアクセスのリスクにさらされている
重大度	不明
RCE	不明
攻撃観測	無
PoC公開	無

脆弱性

CVE	CVE-2023-20101
影響を受ける製品	Cisco Emergency Responder version 12.5(1)SU4
脆弱性サマリ	Cisco Emergency Responderにおいて、ハードコーディングされたデフォルトのクレデンシャルを使用して未パッチのシステムにログインできる脆弱性があります。
重大度	高
RCE	無
攻撃観測	不明
PoC公開	無

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	AndroidスパイウェアのDragonEggとiOS監視ウェアのLightSpyが関連していることが特定されました。
被害額	（予想）

攻撃者

攻撃者名	中国の国家グループAPT41（攻撃者の正体は不明）
攻撃手法サマリ	トロイの木馬化されたTelegramアプリを使用して、iOSデバイスにスパイウェアをインストール
マルウェア	DragonEgg、LightSpy
脆弱性	不明

被害状況

事件発生日	2023年10月4日
被害者名	不明
被害サマリ	ハッカーがSQLインジェクションの脆弱性を利用してMicrosoft Azureのクラウド環境に侵入しようとした。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍・特徴不明）
攻撃手法サマリ	SQLインジェクションの脆弱性を利用してAzureのVMに侵入
マルウェア	不明
脆弱性	SQLインジェクション

脆弱性

CVE	なし
影響を受ける製品	Microsoft SQL Server
脆弱性サマリ	Microsoftのセキュリティ研究者によると、ハッカーがSQLインジェクションに対して脆弱なMicrosoft SQL Serverを介してAzureクラウドVMにアクセスしようとしていると報告されています。
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

- ニュース
- 注目記事
- 最新記事
- 「Microsoft Edge」と「Teams」がオープンソースライブラリのゼロデイ脆弱性の修正を受ける
- Windows 11のインストール中にゲームをプレイできるようになった
- Androidの10月のセキュリティ更新プログラムが攻撃で悪用されるゼロデイの修正を行う
- Microsoft DefenderがTor Browserをマルウェアとして認識しなくなった
- Microsoft：侵害されたSQLサーバーを介してAzureクラウドVMを標的とするハッカー
- 連続監視によるアプリケーションセキュリティプログラムの向上
- 米国で何千人もの人に影響を及ぼすデータ侵害がソニーによって確認された
- $259.97で入手できるリファビッシュされた13インチMacBook Proを見逃さないでください

- ダウンロード
- 最新
- 最もダウンロードされた
- Qualys BrowserCheck
- STOPDecrypter
- AuroraDecrypter
- FilesLockerDecrypter
- AdwCleaner
- ComboFix
- RKill
- Junkware Removal Tool

- VPN
- 人気記事
- ベストなVPN
- IPアドレスの変更方法
- 安全にダークウェブにアクセスする方法
- YouTubeで最適なVPN

- ウイルス除去ガイド
- 最新記事
- 最も閲覧された
- ランサムウェア
- Theonlinesearch.comの検索リダイレクトの削除方法
- Smartwebfinder.comの検索リダイレクトの削除方法
- PBlock+広告ウェアブラウザ拡張の削除方法
- Toksearches.xyzの検索リダイレクトの削除方法
- Security ToolおよびSecurityTool（アンインストールガイド）の削除方法
- WinFixer / Virtumonde / Msevents / Trojan.vundoの削除方法
- Antivirus 2009の削除方法（アンインストール手順）
- TDSS、TDL3、またはAlureonルートキットを使用してGoogleリダイレクトまたはTDSSKillerを使用して削除する方法
- Lockyランサムウェアの情報、ヘルプガイド、FAQ
- CryptoLockerランサムウェアの情報ガイドとFAQ
- CryptorBitおよびHowDecryptの情報ガイドとFAQ
- CryptoDefenseおよびHow_Decryptランサムウェアの情報ガイドとFAQ

- チュートリアル
- 最新記事
- 人気記事
- Windows 11でカーネルモードのハードウェア強制スタック保護を有効にする方法
- Windowsレジストリエディタの使用方法
- Windowsレジストリのバックアップと復元方法
- 管理者としてのWindows 11コマンドプロンプトの開き方
- Windowsのセーフモードで起動する方法
- トロイの木馬、ウイルス、ワーム、その他のマルウェアの削除方法
- Windows 7で隠しファイルを表示する方法
- Windowsで隠しファイルを表示する方法

- お得情報
- カテゴリー
- eラーニング

被害状況

事件発生日	2023年5月28日
被害者名	Sony Interactive Entertainment（ソニー）の従業員および元従業員、およびその家族
被害サマリ	ソニーの従業員および元従業員、およびその家族の個人情報が漏洩した
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	zero-dayの脆弱性（CVE-2023-34362）を利用したSQLインジェクション攻撃
マルウェア	Clop ransomware
脆弱性	MOVEit Transfer platformのzero-day脆弱性（CVE-2023-34362）

エラーが発生しました。
記事ファイル名:../articles/20231004 115400_b722ef0957f9548b62d43e61e97267b9673e61a14d390b22904c86dc223cf9e8.json

被害状況

事件発生日	2023年10月4日
被害者名	不明
被害サマリ	リポジトリに隠された偽装パッケージが、オープンソースのルートキット「r77」を配信していた
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	npmパッケージを偽装し、オープンソースのルートキットを配信
マルウェア	r77、DiscordRAT 2.0、Blank-Grabber
脆弱性	不明