CVE | なし |
---|---|
影響を受ける製品 | BitLocker |
脆弱性サマリ | 一部の管理されたWindows環境で正しくないBitLockerドライブ暗号化エラーが表示される |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2023年9月の初週 |
---|---|
被害者名 | 不明 |
被害サマリ | DDoSマルウェアのIZ1H9がLinuxベースのルーター、D-Link、Zyxel、TP-Link、TOTOLINKなどのルーターに対して攻撃を拡大。狙われたデバイスには、数万回の攻撃が行われた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | IZ1H9は複数の脆弱性を利用して攻撃を行い、感染デバイスをDDoS攻撃に使う。 |
マルウェア | MiraiベースのDDoSマルウェア |
脆弱性 | 複数の脆弱性が悪用された(具体的な脆弱性のCVE番号が記載されている) |
事件発生日 | 2023年8月 |
---|---|
被害者名 | 不明 |
被害サマリ | Exchangeサーバーの脆弱性を悪用した攻撃により、認証されていない攻撃者が特権を昇格させることが可能となりました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 認証されていない攻撃者が低い複雑さの攻撃を使用して、特権の昇格を可能にする脆弱性を悪用しました。 |
マルウェア | 不明 |
脆弱性 | CVE-2023-21709 |
事件発生日 | 2023年10月10日 |
---|---|
被害者名 | 不明 |
被害サマリ | Windows 10 KB5031356の累積アップデートがリリースされました。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月10日 |
---|---|
被害者名 | 不明 |
被害サマリ | Windows 10における複数の問題の修正と、新しい分散型サービス拒否攻撃技術に対する対策の提供 |
被害額 | 情報なし |
攻撃者名 | 情報なし |
---|---|
攻撃手法サマリ | 新しい分散型サービス拒否攻撃技術に関する対策の提供 |
マルウェア | 情報なし |
脆弱性 | 情報なし |
事件発生日 | 2023年10月10日 |
---|---|
被害者名 | 不明 |
被害サマリ | Windows 11の脆弱性を修正するための更新プログラムがリリースされた。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月 |
---|---|
被害者名 | 不明 |
被害サマリ | Microsoftの2023年10月のパッチデイで、104の脆弱性が修正された。そのうち3つのゼロデイ脆弱性が既に攻撃されていた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ゼロデイ脆弱性の活用やRCE(リモートコード実行)が使用された攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2023-41763, CVE-2023-36563, CVE-2023-44487 |
---|---|
影響を受ける製品 | Skype for Business, Microsoft WordPad, HTTP/2プロトコル |
脆弱性サマリ | Skype for Businessにおける特権昇格の脆弱性、Microsoft WordPadにおける情報開示の脆弱性、HTTP/2 Rapid Reset攻撃の脆弱性 |
重大度 | 未記載 |
RCE | 未記載 |
攻撃観測 | 有 |
PoC公開 | 未記載 |
事件発生日 | 2023年10月10日 |
---|---|
被害者名 | Air Europaの顧客 |
被害サマリ | Air Europaは最近のデータ侵害により、お客様のクレジットカード情報が不正にアクセスされたことを通知しました。侵害された情報には、カード番号、有効期限、およびカード裏面の3桁のCVVコードが含まれています。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows |
脆弱性サマリ | VBScriptを廃止してマルウェアの配信を阻止するための措置 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年10月10日 |
---|---|
被害者名 | 不明 |
被害サマリ | 新たな重大なCitrix NetScalerの欠陥により、「機密データ」が公開された可能性がある。具体的な公開された情報については詳細が提供されていない。 |
被害額 | (予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 詳細は不明 |
マルウェア | 不明 |
脆弱性 | 詳細は不明 |
CVE | CVE-2023-4966 |
---|---|
影響を受ける製品 | Citrix NetScaler ADCとNetScaler Gateway |
脆弱性サマリ | Citrix NetScaler ADCおよびNetScaler Gatewayには、重要度が高い脆弱性が存在し、脆弱なアプライアンスから機密情報が漏洩する可能性がある。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |