脆弱性

CVE	なし
影響を受ける製品	Python Package Index (PyPI) repository
脆弱性サマリ	Python Package Index (PyPI)のリポジトリに悪意のあるパッケージが登録され、数ヶ月間ダウンロードされていた。パッケージには悪意のあるペイロードが隠されており、永続性を持ち、機密データの窃取や暗号通貨ウォレットへのアクセスが可能となっていた。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Scattered Spiderというサイバー犯罪集団が高度なフィッシング手法を使って標的に侵入するという情報
被害額	（予想）記事に被害額の情報なし

攻撃者

攻撃者名	Scattered Spider
攻撃手法サマリ	フィッシング、プロンプト爆撃、SIMスワッピング攻撃を使うことが知られている
マルウェア	BlackCat/ALPHV ransomware, AveMaria (aka Warzone RAT), Raccoon Stealer, Vidar Stealer
脆弱性	記事に攻撃で利用された脆弱性の情報なし

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Scattered Spiderというサイバー犯罪グループによるソーシャルエンジニアリングの手法を使用したフィッシング攻撃
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2023年11月17日
被害者名	不明
被害サマリ	以下の3つの脆弱性が悪用されていることが確認された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	脆弱性を悪用した攻撃が行われている。
マルウェア	不明
脆弱性	CVE-2023-36584（CVSSスコア5.4） - Microsoft Windows Mark-of-the-Web (MotW) Security Feature Bypass Vulnerability CVE-2023-1671（CVSSスコア9.8） - Sophos Web Appliance Command Injection Vulnerability CVE-2023-2551（CVSSスコア8.8） - Oracle Fusion Middleware Unspecified Vulnerability

脆弱性

CVE	CVE-2023-36584, CVE-2023-1671, CVE-2023-2551, CVE-2023-36553
影響を受ける製品	Microsoft Windows, Sophos Web Appliance, Oracle Fusion Middleware, FortiSIEM
脆弱性サマリ	CVE-2023-36584: Microsoft Windows Mark-of-the-Web (MotW)セキュリティ機能のバイパス脆弱性, CVE-2023-1671: Sophos Web Applianceのコマンドインジェクション脆弱性, CVE-2023-2551: Oracle Fusion Middlewareの未指定の脆弱性, CVE-2023-36553: FortiSIEMのコマンドインジェクション脆弱性
重大度	CVSSスコア: CVE-2023-36584: 5.4, CVE-2023-1671: 9.8, CVE-2023-2551: 8.8, CVE-2023-36553: 9.3
RCE	CVE-2023-36584: 不明, CVE-2023-1671: 有, CVE-2023-2551: 不明, CVE-2023-36553: 不明
攻撃観測	CVE-2023-36584: 有, CVE-2023-1671: 無, CVE-2023-2551: 無, CVE-2023-36553: 無
PoC公開	CVE-2023-36584: 有, CVE-2023-1671: 無, CVE-2023-2551: 無, CVE-2023-36553: 無

被害状況

事件発生日	2023年11月14日
被害者名	Long Beach市
被害サマリ	Long Beach市は2023年11月14日にサイバー攻撃を受け、一部のITネットワークをシャットダウンし、攻撃の拡散を防止しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害額は記事中に記載がないため、予想されていません。

被害状況

事件発生日	2023年11月16日
被害者名	不明
被害サマリ	Scattered Spiderというハッカーグループが、社会工学、フィッシング、MFA疲労攻撃、SIMスワッピングなどを駆使して大規模な組織のネットワークに初期アクセスを得ています。
被害額	不明（予想）

攻撃者

攻撃者名	Scattered Spider
攻撃手法サマリ	社会工学、フィッシング、MFA疲労攻撃、SIMスワッピングなどを使用
マルウェア	WarZone RAT、Raccoon Stealer、Vidar Stealer
脆弱性	不明

被害状況

事件発生日	2023年11月16日
被害者名	MySQLサーバー
被害サマリ	DdostfボットネットによってMySQLサーバーが乗っ取られ、DDoS攻撃サービスに利用されていた。
被害額	不明（予想）

攻撃者

攻撃者名	不明（中国の起源を持つDdostfボットネット）
攻撃手法サマリ	MySQLサーバーの未修正の脆弱性や弱い管理者アカウントのクラッキングを利用して乗っ取りを行う。
マルウェア	Ddostfボット
脆弱性	MySQLサーバーの脆弱性

被害状況

事件発生日	2023年11月16日
被害者名	Toyota Financial Services (TFS)
被害サマリ	MedusaランサムウェアがToyota Financial Servicesのシステムに侵入し、データの漏洩を脅迫した。
被害額	被害額不明（予想）

攻撃者

攻撃者名	Medusaランサムウェア
攻撃手法サマリ	ランサムウェアによるデータの暗号化と漏洩の脅迫
マルウェア	Medusaランサムウェア
脆弱性	情報なし

- マイクロソフトはCopilot AIアシスタントをWindows 10システムに導入することを確認しました。
- この機能は、Windows 11 22H2で最初に導入され、現在はWindows 11 23H2のデバイスでもデフォルトで有効になっています。
- Windows 10 22H2デバイスでCopilotのテストをしたい顧客は、Windows Insider Programに登録することができます。
- Copilotは、数か月にわたって段階的にHomeおよびunmanaged ProエディションのWindows 10 22H2システムに導入されます。
- Windows 10に追加されたCopilotは、タスクバーの最後にあるCopilotアイコンをクリックすることで起動し、デスクトップにドックされたチャットウィンドウが開き、クエリを入力することができます。

被害状況

事件発生日	2023年11月16日
被害者名	不明
被害サマリ	Zimbra Collaborationのメールソフトウェアに存在するゼロデイの脆弱性が4つのハッカーグループによって悪用され、メールデータ、ユーザーの認証情報、認証トークンが盗まれました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ゼロデイの脆弱性を悪用して、特定の組織を標的とした攻撃を行いました。
マルウェア	不明
脆弱性	CVE-2023-37580（CVSSスコア：6.1）

脆弱性

CVE	CVE-2023-37580
影響を受ける製品	Zimbra Collaboration email software (8.8.15 Patch 41より前のバージョン)
脆弱性サマリ	Zimbra Collaboration email softwareの反射型クロスサイトスクリプティング（XSS）脆弱性
重大度	中（CVSSスコア：6.1）
RCE	不明
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2023年11月16日
被害者名	不明
被害サマリ	FortiSIEMレポートサーバーの重要なOSコマンドインジェクションの脆弱性により、リモートで認証されていない攻撃者が特殊なAPIリクエストを介してコマンドを実行できる。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	FortiSIEMレポートサーバーにおけるOSコマンドインジェクションの脆弱性を悪用
マルウェア	不明
脆弱性	CVE-2023-36553、CVE-2023-34992

脆弱性

CVE	CVE-2023-36553
影響を受ける製品	FortiSIEM
脆弱性サマリ	FortiSIEMの報告サーバーにおけるOSコマンドインジェクションの脆弱性
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明