事件発生日 | 不明 |
---|---|
被害者名 | Xerox Business Solutions (XBS)の米国部門 |
被害サマリ | Xerox Business Solutions (XBS)の米国部門が、ランサムウェアグループによるデータの流出を受けた被害が発生しました。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ランサムウェアによるデータの流出 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google Groups |
脆弱性サマリ | Google Groupsがスパム対策のためにUsenetのサポートを終了する |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | 裁判所のオーディオビジュアルアーカイブ |
脆弱性サマリ | CSVが報告されたQilinランサムウェア攻撃を受け、裁判所のオーディオビジュアルアーカイブがアクセスされました。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2020年6月 |
---|---|
被害者名 | Googleユーザー |
被害サマリ | Googleは「インコグニート」または「プライベート」モードを使用しているユーザーのサーフィンアクティビティを追跡し、プライバシーが保護されていると思っていたユーザーを誤解させていた。 |
被害額 | $5 billion |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | なし |
重大度 | なし |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | なし |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Windows 10およびWindows 11を実行するシステム |
脆弱性サマリ | 新しいDLL Search Order Hijackingのバリアントによって、Windows 10およびWindows 11上で悪意のあるコードの実行が可能になる |
重大度 | 不明(記事では言及されていない) |
RCE | 不明(記事では言及されていない) |
攻撃観測 | 不明(記事では言及されていない) |
PoC公開 | 不明(記事では言及されていない) |
CVE | CVE-2023-48795 |
---|---|
影響を受ける製品 | OpenSSH, Paramiko, PuTTY, KiTTY, WinSCP, libssh, libssh2, AsyncSSH, FileZilla, Dropbear |
脆弱性サマリ | Terrapinと呼ばれる脆弱性は、SSHの暗号化ネットワークプロトコルに存在し、接続のセキュリティを低下させることができる。 |
重大度 | 中 (CVSSスコア: 5.9) |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2024年1月1日 |
---|---|
被害者名 | 不明 |
被害サマリ | 新たなマルウェアローダー「JinxLoader」が、Formbookとその後継のXLoaderを送り込むために脅威アクターによって使用されている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(マルウェアを利用した攻撃に関与した脅威アクター) |
---|---|
攻撃手法サマリ | フィッシング攻撃を経て、JinxLoaderを実行し、FormbookまたはXLoaderを送り込む。 |
マルウェア | FormbookとXLoader |
脆弱性 | 不明 |