| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | 中国のAPT41ハッカーによって開発されたAndroidスパイウェアの新しいストレインであるWyrmSpyとDragonEggが見つかりました。 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Cloud |
| 脆弱性サマリ | Google Cloud Buildにおける特権昇格の問題 |
| 重大度 | 低 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CytroxとIntellexaのスパイウェアベンダー |
| 脆弱性サマリ | 米国政府がCytroxとIntellexaを経済の制裁リストに追加 |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | CVE-2023-3519 |
|---|---|
| 影響を受ける製品 | Citrix NetScaler ADCおよびGateway |
| 脆弱性サマリ | NetScaler ADCおよびGatewayにおけるコードインジェクションによる未認証のリモートコード実行が可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2022年2月中旬から2022年9月まで |
|---|---|
| 被害者名 | パキスタン政府機関、公共セクター銀行、通信事業者 |
| 被害サマリ | パキスタンの複数の組織に影響を及ぼすために、未特定の脅威行為者が中国のハッキンググループと関係のあるPlugXの後継であるShadowPadを配信するために使用されたアプリケーションが侵害されました。感染は中旬から2022年9月まで行われました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Supply-chain attack ソーシャルエンジニアリング攻撃 |
| マルウェア | ShadowPad Deed RAT |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | CISAがクラウドデータのセキュリティを強化するための無料ツールを共有 |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年6月11日 |
|---|---|
| 被害者名 | 数十万人 |
| 被害サマリ | 被害者のパソコンにマルウェアを感染させ、偽のセキュリティプログラムを販売することで約7000万ドル以上の損害を与えました。 |
| 被害額 | 約7000万ドル |
| 攻撃者名 | ウクライナの男性 |
|---|---|
| 攻撃手法サマリ | スキャムウェア(スケアウェア)と呼ばれる手法を使用し、被害者に偽のウイルス感染を示すポップアップメッセージを表示し、偽のセキュリティプログラムを販売していました。 |
| マルウェア | 記事には明記されていませんが、スキャムウェアを使用していたことが示唆されています。 |
| 脆弱性 | 記事には明記されていませんが、スキャムウェアによる攻撃で特定の脆弱性を利用していた可能性があります。 |
| 事件発生日 | 2023年7月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | IT従業員が身元を偽って勤務先を脅迫しようとした。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 身元を偽って脅迫 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |