| 事件発生日 | 2023年12月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Sophos Firewallの脆弱性CVE-2022-3236が攻撃され、ハッカーによる攻撃が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(不特定のハッカー) |
|---|---|
| 攻撃手法サマリ | リモートコード実行(RCE) |
| マルウェア | 不明 |
| 脆弱性 | CVE-2022-3236(Sophos Firewallのコードインジェクションの脆弱性) |
| CVE | CVE-2022-3236 |
|---|---|
| 影響を受ける製品 | Sophos Firewall |
| 脆弱性サマリ | ユーザーポータルとWebadminにおけるコードインジェクションの問題で、リモートコード実行が可能となる。 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年12月12日 |
|---|---|
| 被害者名 | Kyivstar (キエフスター) |
| 被害サマリ | Ukraine's largest mobile carrierであるKyivstarがサイバー攻撃を受け、モバイル通信およびインターネットアクセスに影響が出た。 |
| 被害額 | 情報なし |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2020年3月11日 |
|---|---|
| 被害者名 | First Republic Bank |
| 被害サマリ | クラウドエンジニアが解雇後に会社のコードリポジトリを削除し、損害を与えた |
| 被害額 | $529,000(予想) |
| 攻撃者名 | Miklos Daniel Brody |
|---|---|
| 攻撃手法サマリ | クラウドエンジニアが自身のアカウントを使用して会社のコンピューターネットワークにアクセスし、損害を与えた |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | ロシアのAPT28ハッカーグループが13か国を標的にしたサイバースパイ活動を行っている。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年12月12日 |
|---|---|
| 被害者名 | pfSenseサーバーの利用者(特定の被害者は報告されていない) |
| 被害サマリ | 1,450以上のpfSenseサーバーがRCE(遠隔コード実行)攻撃の脆弱性によって攻撃を受けている |
| 被害額 | 不明(記事には記載されていない) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | コマンドインジェクションとクロスサイトスクリプティングの組み合わせ |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-42325(XSS)、CVE-2023-42327(XSS)、CVE-2023-42326(コマンドインジェクション) |
| CVE | CVE-2023-42326 |
|---|---|
| 影響を受ける製品 | pfSense 2.7.0 以前および pfSense Plus 23.05.01 以前 |
| 脆弱性サマリ | pfSenseのweb UIにある脆弱性により、ユーザー提供のデータからシェルコマンドが構築され、適切な検証が行われないままネットワークインターフェースの設定に使用されることで、リモートからのコード実行が可能。 |
| 重大度 | 高(CVSSスコア: 8.8) |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 2023年における最も顕著な攻撃経路は、非ユーザーアクセスです。APIキー、トークン、サービスアカウント、シークレットなどの非ユーザーアクセス資格情報が重要な攻撃経路となっています。 |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | あり |
| PoC公開 | なし |
| 事件発生日 | 2023年12月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | MrAnon Stealerという情報収集型マルウェアが、予約テーマのPDFを使ったフィッシングキャンペーンによって、ドイツのユーザーを標的としている。このマルウェアは被害者の資格情報、システム情報、ブラウザセッション、暗号通貨拡張子を窃取する。攻撃は2023年11月までに続けられ、$500(1ヶ月間)で購入可能。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(中国との関連性あり) |
|---|---|
| 攻撃手法サマリ | フィッシングメールを利用してPythonベースの情報収集型マルウェアを広める。攻撃は複数回のフィッシングメールを通じて行われ、Pythonベースのマルウェアが様々な形で広がっている。 |
| マルウェア | MrAnon Stealer |
| 脆弱性 | 不明 |
| CVE | CVE-2023-45866 |
|---|---|
| 影響を受ける製品 | iOS、iPadOS、macOS、tvOS、watchOS、Safari |
| 脆弱性サマリ | 特権を持ったネットワーク内の攻撃者が、キーボードのなりすましを行い、キーストロークを注入することができる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-50164 |
|---|---|
| 影響を受ける製品 | Apache Struts 2 バージョン 2.3.37 (EOL), 2.5.0 - 2.5.32, 6.0.0 - 6.3.0 |
| 脆弱性サマリ | Apache Struts 2 のファイルのアップロードロジックにおける脆弱性により、リモートからのコード実行が可能となる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | なし |