CVE | [なし] |
---|---|
影響を受ける製品 | Sierra OT/IoT routers, TinyXML, OpenNDS |
脆弱性サマリ | "Sierra:21" vulnerabilities impact critical infrastructure routers |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | なし |
事件発生日 | 2023年10月 |
---|---|
被害者名 | 不明 |
被害サマリ | Qualcommのチップに存在する3つの重大なセキュリティ欠陥が限定的で標的型の攻撃に利用された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | Qualcommのチップに存在する以下の脆弱性: - CVE-2023-33063(CVSSスコア:7.8) - CVE-2023-33106(CVSSスコア:8.4) - CVE-2023-33107(CVSSスコア:8.4) |
CVE | CVE-2023-33063, CVE-2023-33106, CVE-2023-33107 |
---|---|
影響を受ける製品 | Qualcommチップ |
脆弱性サマリ | 3つの高度な脆弱性が報告されました |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2023年12月5日 |
---|---|
被害者名 | HTC Global Services |
被害サマリ | ALPHV(BlackCat)ランサムウェアギャングが盗まれたデータのスクリーンショットをリークし始め、HTC Global Servicesがサイバー攻撃を受けたことが確認されました。攻撃者はパスポート、連絡先リスト、メール、機密文書などを盗んだとされています。 |
被害額 | (予想) |
攻撃者名 | ALPHV(BlackCat)ランサムウェアギャング |
---|---|
攻撃手法サマリ | HTCがCitrix Bleedの脆弱性を利用した攻撃により侵害された可能性があります。 |
マルウェア | ALPHVランサムウェア |
脆弱性 | Citrix Bleed |
CVE | なし |
---|---|
影響を受ける製品 | 複数のNFT(非代替トークン)コレクション、Coinbaseを含む |
脆弱性サマリ | Web3スペースで一般的なオープンソースライブラリの脆弱性が、事前に構築されたスマートコントラクトのセキュリティに影響を与えている |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Kali Linux |
脆弱性サマリ | Kali Linux 2023.4がリリースされ、GNOME 45と15の新しいツールが追加されました。 |
重大度 | なし |
RCE | なし |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Windows 10 |
脆弱性サマリ | Windows 10のサポート終了後も、Extended Security Updates(ESU)プログラムを通じて、追加の3年間のセキュリティアップデートを購入することができる。 |
重大度 | なし |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2023年6月2日、2023年6月26日 |
---|---|
被害者名 | 米国政府機関 |
被害サマリ | 米国政府機関のサーバーに侵入し、情報収集を目的とした攻撃を行った。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Adobe ColdFusionの脆弱性 (CVE-2023-26360) を悪用してサーバーに侵入し、マルウェアを配置。 |
マルウェア | 不明 |
脆弱性 | Adobe ColdFusionの脆弱性 (CVE-2023-26360) |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | なし |
重大度 | なし |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |