| 事件発生日 | 2023年12月19日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 8220ギャングがOracle WebLogic Serverの脆弱性を悪用してマルウェアを広げている |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 認証済みの攻撃者がCVE-2020-14883を悪用してリモートコード実行を行い、マルウェアを配布している |
| マルウェア | Agent Tesla, rhajk, nasqaなどのスティーラーやコインマイニングマルウェア |
| 脆弱性 | CVE-2020-14883 |
| CVE | CVE-2020-14883 |
|---|---|
| 影響を受ける製品 | Oracle WebLogic Server |
| 脆弱性サマリ | オラクルのWebLogic Serverにおけるリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年10月までに約300の組織に影響を与えた |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Playランサムウェアによる国内外の多くのビジネスや重要インフラ組織に被害が報告されている |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Playランサムウェアは、Microsoft ExchangeサーバーやFortinetアプライアンスのセキュリティの脆弱性を悪用して攻撃を行っている |
| マルウェア | Playランサムウェア、Balloonfly、PlayCrypt |
| 脆弱性 | Microsoft ExchangeサーバーのCVE-2022-41040およびCVE-2022-41082、FortinetアプライアンスのCVE-2018-13379およびCVE-2020-12812 |
| 事件発生日 | 2023年10月25日 |
|---|---|
| 被害者名 | Xfinity |
| 被害サマリ | Xfinityは、10月のCitrixサーバーハックにより、顧客の個人情報が漏洩したことを公表しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃手法に関する情報のみ) |
|---|---|
| 攻撃手法サマリ | 攻撃者はCitrixの脆弱性「Citrix Bleed(CVE-2023-4966)」を悪用し、Xfinityのシステムに不正アクセスを行いました。 |
| マルウェア | 不明 |
| 脆弱性 | Citrixの脆弱性「Citrix Bleed(CVE-2023-4966)」 |
| 事件発生日 | 2023年10月25日〜2023年10月19日 |
|---|---|
| 被害者名 | Xfinityの顧客35,879,455人 |
| 被害サマリ | 攻撃者がXfinityのシステムから顧客の個人情報を盗み出しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者はCitrix Bleedとして知られる重大な脆弱性を悪用しました。 |
| マルウェア | 不明 |
| 脆弱性 | Citrix Bleed (CVE-2023-4966) |
| 事件発生日 | 2023年12月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Windows 11のKB5033375アップデートにより、一部のWindows 11デバイスでWi-Fiの接続ができない問題が発生。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-5759 CVE-2023-45849 CVE-2023-35767 CVE-2023-45319 |
|---|---|
| 影響を受ける製品 | Perforce Helix Core Server |
| 脆弱性サマリ | Perforce Helix Core Serverには、4つの脆弱性が発見されました。最も深刻な脆弱性(CVE-2023-45849)は、未認証の攻撃者によってリモートからLocalSystemとしての任意のコード実行が可能です。他の3つの脆弱性は、サービス拒否(DoS)攻撃の可能性があります。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年12月13日 |
|---|---|
| 被害者名 | VF Corp |
| 被害サマリ | VF Corpはサイバー攻撃を受け、営業活動に混乱が生じた。攻撃者は一部のITシステムを暗号化し、個人データを盗み出した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月下旬以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | WindowsのプリンターをHP LaserJet M101-M106にリネームする問題が発生し、それに続いてHP Smartアプリが自動的にインストールされる |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2022年6月から2023年10月 |
|---|---|
| 被害者名 | 約300の組織(具体的な被害者名は不明) |
| 被害サマリ | Playランサムウェアグループによる攻撃で、北米、南米、ヨーロッパの様々な企業や重要インフラが影響を受けました。 |
| 被害額 | 記事には記載がないため不明(予想) |
| 攻撃者名 | Playランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | 被害者との交渉チャネルとしてメールを使用し、妥協せずに被害者にオンラインでデータを公開する脅迫をかけます。また、VSS Copying Toolを使用して、アプリケーションが使用中のファイルをコピーし、重要性の高いデータを強制的に奪います。 |
| マルウェア | Playランサムウェア |
| 脆弱性 | 記事には記載がないため不明 |
| 事件発生日 | 2023年12月18日 |
|---|---|
| 被害者名 | Outlookユーザー |
| 被害サマリ | Microsoft Windowsの2つのセキュリティ上の脆弱性を悪用し、Outlookのメールサービスに対するユーザーの介入なしにリモートコード実行を達成することが可能 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Outlookのセキュリティバイパスと音声パーシングの脆弱性を悪用した攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-35384, CVE-2023-36710 |
| CVE | CVE-2023-35384, CVE-2023-36710 |
|---|---|
| 影響を受ける製品 | Microsoft Windows, Outlook |
| 脆弱性サマリ | Microsoft Windowsの2つの脆弱性により、Outlookのサービスにおいてユーザーの介入なしでリモートコード実行が可能になる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |