| CVE | CVE-2023-3664 |
|---|---|
| 影響を受ける製品 | Ghostscript(すべてのバージョン10.01.2より前) |
| 脆弱性サマリ | Ghostscriptのリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHub |
| 脆弱性サマリ | GitHubがパスワードレス認証のサポートを導入し、公開ベータ版を発表しました。ユーザーはセキュリティーキーをパスキーにアップグレードすることができます。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年7月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | FortiOSおよびFortiProxyの重大な脆弱性により、リモート攻撃者が任意のコードを実行できる。 |
| 被害額 | 情報なし(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱性を悪用してリモートコード実行を行う。 |
| マルウェア | 情報なし(不明) |
| 脆弱性 | FortiOSおよびFortiProxyの特定のバージョンに存在する脆弱性(CVE-2023-33308) |
| 事件発生日 | 2023年上半期 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ランサムウェア活動が過去最高となるレベルで増加しており、犠牲者からの支払い件数が増えている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍不詳) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | BlackBasta, LockBit, ALPHV/Blackcat, Clop |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年6月16日 |
|---|---|
| 被害者名 | 数十以上の組織(米国および西欧諸国政府機関を含む) |
| 被害サマリ | 中国のハッカーグループが、米国政府のExchangeメールアカウントを侵害しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のハッカーグループ(Storm-0558) |
|---|---|
| 攻撃手法サマリ | Outlookアカウントへの不正アクセスによる情報収集 |
| マルウェア | 不明 |
| 脆弱性 | トークン検証の問題を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | AIを利用したフィッシング攻撃 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年5月15日 |
|---|---|
| 被害者名 | 約25の組織および関連個人の一部 |
| 被害サマリ | 中国の国家主体であるStorm-0558が、政府機関を中心にした西ヨーロッパの組織を標的としたサイバー諜報キャンペーンにより機密データを狙った攻撃が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の国家主体、Storm-0558 |
|---|---|
| 攻撃手法サマリ | マイクロソフトが追跡しているカスタムマルウェア「Cigril」と「Bling」を利用し、エスピオナージ、データ窃盗、資格情報へのアクセスを目的としている。 |
| マルウェア | Cigril、Bling |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月12日 |
|---|---|
| 被害者名 | 中国のゲームセクター |
| 被害サマリ | 中国のゲームセクターを狙った攻撃で、中国に由来するマルウェアを使用していた。 |
| 被害額 | 不明 |
| 攻撃者名 | 中国由来の攻撃者 |
|---|---|
| 攻撃手法サマリ | Microsoftの署名があるルートキットを使用して攻撃を行った。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | クラウドワークロード |
| 脆弱性サマリ | Pythonベースのファイルレス攻撃がクラウドワークロードに対して行われ、仮想通貨マイニングのためのマルウェアがデリバリーされている。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |