| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | BlackCatランサムウェアを通じてWinSCPに偽装されたマルウェアが広がっている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | マリウス広告を利用してマルウェアを配布 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | [一行サマリ] |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | BlackCatランサムウェアグループは、WinSCPの公式ウェブサイトを模倣した偽のページを作成し、マルウェアを含んだインストーラーを流布しています。攻撃目的は、システム管理者、ウェブ管理者、IT専門家のコンピューターへの感染であり、貴重な企業ネットワークへの初期アクセスを狙っています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | BlackCatランサムウェアグループ (ALPHV) |
|---|---|
| 攻撃手法サマリ | BlackCatランサムウェアグループは、WinSCPの公式ウェブサイトを模倣した偽のページを作成し、マルウェアを含んだインストーラーを流布しています。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月1日 |
|---|---|
| 被害者名 | WordPressウェブサイトのユーザー |
| 被害サマリ | Ultimate Memberプラグインの未修正のセキュリティ脆弱性を悪用して、攻撃者が秘密の管理者アカウントを作成している。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Ultimate Memberプラグインのセキュリティ脆弱性を悪用して、管理者権限を持つ新しいユーザーアカウントを作成する。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-3460 |
| CVE | CVE-2023-3460 |
|---|---|
| 影響を受ける製品 | Ultimate Member plugin |
| 脆弱性サマリ | Ultimate Memberプラグインの重大な未修正のセキュリティ脆弱性を利用して、秘密の管理者アカウントを作成するハッカーが突然攻撃を行っている。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | macOS |
| 脆弱性サマリ | Apple macOSの脆弱性"Rustbucket"が改良され、セキュリティソフトに検出されないような持続性を持つ |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年6月30日 |
|---|---|
| 被害者名 | ニューヨーク市教育局、Siemens Energy、他 |
| 被害サマリ |
- ニューヨーク市教育局のMOVEit Transferサーバから45,000人分の学生情報がハッカーによって盗まれた。 - シーメンス・エナジーでもMOVEitデータ盗難攻撃があり、データが盗まれたことを確認した。 - LockBitランサムウェアの関連グループが、世界最大の半導体メーカーである台湾半導体製造(TSMC)に対して攻撃を行ったと主張したが、TSMCはこれを否定し、攻撃はサードパーティベンダーのセキュリティ侵害だと発表した。 - AkiraランサムウェアはVMware ESXiサーバーをターゲットにするためのLinuxバージョンを登場させた。 - 8Baseランサムウェアグループは、2023年6月から、2重の身代金要求攻撃を世界中の組織に対して行っている。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | LockBit、Akira、Phobos、他 |
| 脆弱性 | MOVEit Transferのゼロデイ脆弱性 |
| 事件発生日 | 2023年6月30日 |
|---|---|
| 被害者名 | Ultimate Member WordPressプラグインのユーザー |
| 被害サマリ | ハッカーがUltimate Member WordPressプラグイン内のゼロデイ特権昇格の脆弱性(CVE-2023-3460)を悪用し、ウェブサイトを侵害し、セキュリティ対策をバイパスしてローグの管理者アカウントを登録しました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ハッカーは、Ultimate Memberプラグインの登録フォームを使用して、自分のアカウントのユーザーメタ値を設定することで、このゼロデイを悪用しています。 |
| マルウェア | 不明 |
| 脆弱性 | ゼロデイ特権昇格の脆弱性(CVE-2023-3460) |
| CVE | CVE-2023-3460 |
|---|---|
| 影響を受ける製品 | Ultimate Member WordPress plugin |
| 脆弱性サマリ | 'Ultimate Member' WordPressプラグインの特権昇格のゼロデイ脆弱性が攻撃者によって悪用され、セキュリティ対策をバイパスし、不正な管理者アカウントを登録することでウェブサイトを侵害することが可能となっています。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年6月30日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 攻撃者はProxywareサービスを介して、ハッキングされたSSHサーバーの帯域幅を利用し、報酬を得ています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Proxyjacking(ハッキングされたSSHサーバーの帯域幅を利用する) |
| マルウェア | 情報なし |
| 脆弱性 | 情報なし |