| 事件発生日 | 2023年7月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Docker Hubにホストされている数万のコンテナイメージが機密情報を含んでおり、ソフトウェア、オンラインプラットフォーム、ユーザーに対して大規模な攻撃の可能性をもたらしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Gamaredonハッカーは、侵入後30分以内にデータを盗み始める |
| 被害額 | 不明(予想) |
| 攻撃者名 | Russian, state-sponsored cyber-espionage hacking group (FSB (Russian Federal Security Service)と関連) |
|---|---|
| 攻撃手法サマリ | Gamaredonは、電子メールやメッセージを通じて標的に送られ、悪質な添付ファイルを開かせることで感染を広げます。 |
| マルウェア | Gamaredonによって使用されるマルウェア: GammaSteel |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | WormGPTという新しいAIツールによるクライバー攻撃が発生 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | WormGPTを使用して高度なフィッシングおよびビジネスメール詐欺(BEC)攻撃を行った |
| マルウェア | WormGPT |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月15日 |
|---|---|
| 被害者名 | 25の組織(具体的な被害者は不明) |
| 被害サマリ | 中国ベースの脅威アクターによるサイバー攻撃で、25の組織の未承認のメールアクセスとメールボックスデータの流出が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Storm-0558 |
|---|---|
| 攻撃手法サマリ | ミクロソフトのアカウント(MSA)の消費者署名キーを使用してAzure ADトークンを偽造 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年6月28日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Genesis Marketのインフラストラクチャと在庫がハッカーフォーラムで売却されました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(Genesis Marketの元所有者) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | RedLine、DanaBot、Raccoon、AZORultなどの情報盗み出しマルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Genesis Market |
| 脆弱性サマリ | Genesis Marketの基盤と在庫がハッカーフォーラムで売却されました |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 2023年7月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国のハッカーによって、25の組織(アメリカ合衆国の国務省や商務省を含む)のExchange OnlineおよびAzure ADアカウントに不正アクセスが行われました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のハッカー(Storm-0558) |
|---|---|
| 攻撃手法サマリ | Storm-0558はAzure ADエンタープライズ署名キーを使用して新しい認証トークンを偽造し、GetAccessTokenForResource APIの脆弱性を悪用しました。 |
| マルウェア | 不明 |
| 脆弱性 | GetAccessTokenForResource APIの脆弱性 |
| 事件発生日 | 2023年7月14日 |
|---|---|
| 被害者名 | Rockwell Automation |
| 被害サマリ | Rockwell Automationは、制造業、電力、石油・ガス、液化天然ガス産業でよく使用される未パッチのControlLogix通信モジュールを標的とした新たなリモートコード実行(RCE)の脅威に警戒を呼びかけています。この脆弱性を悪用されることで、攻撃者はリモートコード実行およびサービス拒否の状態を引き起こすことができ、モジュールのファームウェアを操作したり、メモリを消去したり、モジュールとのデータトラフィックを変更したりすることができます。このリスクにより、重要なインフラに損害を与える可能性があります。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Advance Persistent Threat (APT) グループ(不明) |
|---|---|
| 攻撃手法サマリ | 未公開 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-3595 |
| 事件発生日 | 2023年7月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | WordPressのAll-In-One Security(AIOS)プラグインを使用していた100万以上のWordPressサイトで、ユーザーのログイン試行のパスワードが平文でデータベースに記録されていたと報告されている。これにより、アカウントのセキュリティが危険にさらされていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress AIOSプラグイン |
| 脆弱性サマリ | WordPress AIOSプラグインは、ユーザーのログイン試行時に平文のパスワードをデータベースに記録していた |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Pompompurin(本名: Conor Brian Fitzpatrick)被告は、BreachForums(またはBreached)ハッキングフォーラムのオーナーとして、ハッキングおよび児童ポルノ所持の罪で有罪を認めました。BreachForumsは、ハッキングされたデータやサイバー犯罪に使用するツール、その他の違法な素材の売買を目的とした「Marketplace」と呼ばれるセクションを含んでいました。また、フォーラムは「Leaks Market」というサブセクションも持っており、そこでは漏洩した情報が取引されていました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Pompompurin(Conor Brian Fitzpatrick) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |