| 事件発生日 | 2023年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Windows 11の22H2 KB5030219累積アップデートには、セキュリティの脆弱性の修正と24の変更、改善、バグ修正が含まれています。 |
| 被害額 | 予想不可 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 公共の水道事業 |
| 脆弱性サマリ | 米国のサイバーセキュリティ&インフラストラクチャセキュリティ機関(CISA)が、水道事業などの重要なインフラ施設に無料のセキュリティスキャンを提供している。 |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2020年から2022年 |
|---|---|
| 被害者名 | Linuxユーザー |
| 被害サマリ | Free Download Managerの公式ウェブサイトからリンクをたどったLinuxユーザーは、悪意のあるDebianパッケージへリダイレクトされ、情報を盗むマルウェアがインストールされました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Free Download Managerの公式ウェブサイトにアクセスしたLinuxユーザーを特定の条件に基づいて攻撃しました。 |
| マルウェア | Debianパッケージに含まれる情報を盗むマルウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Appleの古いiPhoneにおいて、ゼロデイ脆弱性が悪用され、iOSデバイスにNSOのPegasusスパイウェアが感染していた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ゼロクリック攻撃チェーン「BLASTPASS」を利用し、特殊な画像をiMessageのPassKit添付ファイルで送信することで、リモートコード実行の脆弱性(CVE-2023-41064)を悪用してスパイウェアをインストールしていた。 |
| マルウェア | Pegasusスパイウェア |
| 脆弱性 | CVE-2023-41064 |
| CVE | CVE-2023-31064 |
|---|---|
| 影響を受ける製品 | 古いiPhoneモデル、iPad、iPod touch |
| 脆弱性サマリ | iMessageを介して特別に作成された画像を受け取ることで、リモートコード実行が可能となり、NSOのPegasusスパイウェアがインストールされる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | NSOのPegasusスパイウェアが既にiOSデバイスに感染している |
| PoC公開 | 不明 |
| 事件発生日 | 2023年9月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | iOSデバイスにNSOのPegasusスパイウェアを感染させるために積極的に悪用された、CVE-2023-31064というゼロデイ脆弱性を修正するため、Appleが古いiPhoneにセキュリティアップデートをリリースしました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | CVE-2023-31064とCVE-2023-41061と呼ばれる2つの脆弱性をゼロクリック攻撃チェーンBLASTPASSとして悪用しており、iMessage PassKit添付ファイル内の特殊な画像を送信してスパイウェアをインストールしています。 |
| マルウェア | NSOのPegasusスパイウェア |
| 脆弱性 | CVE-2023-31064 |
| CVE | CVE-2023-41064 |
|---|---|
| 影響を受ける製品 | 古いiPhoneモデル |
| 脆弱性サマリ | CVE-2023-41064は、iOSデバイスにNSOのPegasusスパイウェアを感染させるために悪意のある画像をiMessage経由で送信することで悪用されるリモートコード実行の脆弱性です。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Sep 12, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | GitHubの新しい脆弱性により、4,000以上のリポジトリがリポジャッキング攻撃のリスクに晒された。GitHubやGo、PHP、Swiftなどのコードパッケージが侵害される可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 新たな脆弱性を利用してリポジャッキング攻撃を行った。リポジトリ作成とユーザー名変更の間に競合状態(race condition)を利用する。 |
| マルウェア | 不明 |
| 脆弱性 | GitHubのリポジトリ作成とユーザー名変更のメカニズム |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHub |
| 脆弱性サマリ | GitHubのリポジトリ作成およびユーザー名の変更操作において、競合状態の脆弱性が見つかった。この脆弱性が悪用されると、Go、PHP、Swiftなどの言語で作成された4,000以上のコードパッケージやGitHubアクションが乗っ取られる可能性がある。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | Sep 12, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国のRedflyグループによるShadowPadキャンペーンにより、アジアのある国の国家電力網が6か月間にわたり侵害された。 |
| 被害額 | 不明 |
| 攻撃者名 | Redfly |
|---|---|
| 攻撃手法サマリ | ShadowPadマルウェアを使用した長期間のステルスな攻撃 |
| マルウェア | ShadowPad(PoisonPlug) |
| 脆弱性 | 不明 |
| 事件発生日 | Sep 12, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 高度なフィッシングキャンペーンによる被害で、Agent Tesla、OriginBotnet、RedLine Clipperの3つの脅威が広まり、Windowsマシンからさまざまな情報を収集している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシングメールを利用し、Microsoft Word文書を送信してユーザーを誘い、悪意のあるローダーをダウンロードさせる。 |
| マルウェア | Agent Tesla、OriginBotnet、RedLine Clipper |
| 脆弱性 | 不明 |