CVE | [CVE番号|なし] |
---|---|
影響を受ける製品 | 不明 |
脆弱性サマリ | 中国支援のハッカーがソフトウェアのアップデートを乗っ取って「NSPX30」スパイウェアを埋め込む攻撃を行っている。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | なし |
重大度 | なし |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2023年5月 |
---|---|
被害者名 | Hewlett Packard Enterprise |
被害サマリ | ロシアのハッカーグループであるMidnight Blizzard(別名:Cozy Bear、APT29、Nobelium)がHPEのMicrosoft Office 365メール環境にアクセスし、そのサイバーセキュリティチームおよび他の部門からデータを盗みました。 |
被害額 | 不明(予想) |
攻撃者名 | Midnight Blizzard(別名:Cozy Bear、APT29、Nobelium) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 2017年以降、VexTrioという名前の新たなトラフィックディストリビューションシステム(TDS)が活動しており、約70,000のサイトを通じて60人のアフィリエイトと協力してサイバー犯罪の活動を行っていた。このTDSは、フィッシングページ、エクスプロイトキット、マルウェア配布サイトなどへのリダイレクトを通じて無知なユーザーを標的としていた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | VexTrioは、70,000以上の侵害されたサイトを制御しており、フィッシングページ、エクスプロイトキット、マルウェア配布サイトなどへのリダイレクトを通じてユーザーを標的としていた。被害者のウェブサイトには、マルウェアのリダイレクトスクリプトが挿入され、または脆弱性のあるサイトには侵害者自身のウェブサイトが作成されていた。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2023-7028 |
---|---|
影響を受ける製品 | GitLab Community and Enterprise Edition |
脆弱性サマリ | ゼロクリックのアカウント乗っ取り脆弱性 |
重大度 | 高 (CVSSスコア: 10.0) |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | イギリス政府の国家サイバーセキュリティセンター(NCSC)は、人工知能(AI)ツールが近いうちにサイバーセキュリティに悪影響を及ぼし、ランサムウェアの脅威を高める可能性があると警告しています。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2024年1月22日 |
---|---|
被害者名 | EquiLend |
被害サマリ | ニューヨークを拠点とするグローバルな金融テクノロジー企業EquiLendは、1月22日のサイバー攻撃により一部のシステムがオフラインとなり、不正なアクセスも検出されたと発表した。現在、影響を受けたサービスの復旧作業を行っている。 |
被害額 | 情報が明記されていないため、不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2024年1月 |
---|---|
被害者名 | Google Pixelスマートフォンの所有者 |
被害サマリ | Google Pixelオーナーは、2024年1月のGoogle Playシステムアップデートをインストールした後、内部ストレージにアクセスできず、カメラを起動できず、スクリーンショットを撮影できず、アプリを開けなくなるという問題を報告しています。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |