| 事件発生日 | 2023年7月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国の攻撃者によって25の組織が侵害され、Microsoft Exchangeの環境での検証エラーを悪用された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国(Storm-0558) |
|---|---|
| 攻撃手法サマリ | OAuthアプリケーション、トークンの盗難、トークンリプレイ攻撃 |
| マルウェア | 不明 |
| 脆弱性 | Microsoft Exchangeの検証エラー |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Microsoftはクラウドのログ機能を拡張し、国家レベルのサイバー脅威に対抗する |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | CVE-2023-38205 |
|---|---|
| 影響を受ける製品 | ColdFusion 2023 (Update 2 およびそれ以前のバージョン), ColdFusion 2021 (Update 8 およびそれ以前のバージョン), ColdFusion 2018 (Update 18 およびそれ以前のバージョン) |
| 脆弱性サマリ | 不適切なアクセス制御に起因するセキュリティバイパス |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Attack surfaces are growing faster than security teams can keep up. |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | 中国のAPT41ハッカーによって開発されたAndroidスパイウェアの新しいストレインであるWyrmSpyとDragonEggが見つかりました。 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Cloud |
| 脆弱性サマリ | Google Cloud Buildにおける特権昇格の問題 |
| 重大度 | 低 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CytroxとIntellexaのスパイウェアベンダー |
| 脆弱性サマリ | 米国政府がCytroxとIntellexaを経済の制裁リストに追加 |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2023-3519 |
|---|---|
| 影響を受ける製品 | Citrix NetScaler ADCおよびGateway |
| 脆弱性サマリ | NetScaler ADCおよびGatewayにおけるコードインジェクションによる未認証のリモートコード実行が可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2022年2月中旬から2022年9月まで |
|---|---|
| 被害者名 | パキスタン政府機関、公共セクター銀行、通信事業者 |
| 被害サマリ | パキスタンの複数の組織に影響を及ぼすために、未特定の脅威行為者が中国のハッキンググループと関係のあるPlugXの後継であるShadowPadを配信するために使用されたアプリケーションが侵害されました。感染は中旬から2022年9月まで行われました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Supply-chain attack ソーシャルエンジニアリング攻撃 |
| マルウェア | ShadowPad Deed RAT |
| 脆弱性 | 不明 |