CVE | CVE-2023-45208 |
---|---|
影響を受ける製品 | D-Link DAP-X1860 WiFi 6 range extender |
脆弱性サマリ | D-Link DAP-X1860では、ネットワークスキャン機能においてシングルクォーテーション(')を含むSSIDを正しく解析できず、コマンド終了記号として誤解される脆弱性が存在する。これにより、外部の脅威アクターによって注入されたコマンドが実行される可能性がある。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年10月2日 |
---|---|
被害者名 | Florida circuit court |
被害サマリ | ALPHV(BlackCat)ランサムウェアグループによるサイバー攻撃で、Northwest Florida(第一司法地区の一部)の州裁判所が影響を受けました。社会保障番号や従業員の履歴書など、個人情報が流出しました。ALPHVグループはまた、裁判所のシステムの包括的なネットワークマップと、ローカルおよびリモートのサービス認証情報を保有していると主張しました。 |
被害額 | 不明 |
攻撃者名 | ALPHV(BlackCat)ランサムウェアグループ |
---|---|
攻撃手法サマリ | ALPHVグループはランサムウェア攻撃を行い、被害者が交渉や再協議をするようにするために盗まれたデータをオンラインで公開することが一般的です。 |
マルウェア | ALPHVランサムウェア |
脆弱性 | 不明 |
CVE | CVE-2023-43641 |
---|---|
影響を受ける製品 | GNOME デスクトップ環境を実行している Linux システム |
脆弱性サマリ | GNOME デスクトップ環境で実行される Tracker Miners ファイルメタデータインデクサにおける libcue ライブラリのメモリ破壊の脆弱性により、攻撃者は任意のコードを実行できる。この脆弱性は .cue ファイルをダウンロードした場合に発生する。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 未公開(公開は延期される予定) |
事件発生日 | 2023年9月(不明) |
---|---|
被害者名 | 17,000以上のWordPressサイト(具体的な被害者は不明) |
被害サマリ | Balada Injectorキャンペーンによって、17,000以上のWordPressサイトが侵害され、感染されました。この攻撃は、既知のプレミアムテーマプラグインの脆弱性を利用しています。侵害されたウェブサイトの訪問者は、フェイクのテクニカルサポートページ、詐欺的な宝くじの当選ページ、プッシュ通知詐欺にリダイレクトされます。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Balada Injectorキャンペーンでは、既知のWordPressプラグインとテーマの脆弱性を悪用して、Linuxバックドアを注入しています。 |
マルウェア | 不明 |
脆弱性 | CVE-2023-3169(tagDiv Composerのクロスサイトスクリプティングの脆弱性) |
事件発生日 | 2023年10月9日 |
---|---|
被害者名 | オンラインストアの顧客 |
被害サマリ | ハッカーがオンラインストアの404エラーページを改ざんし、顧客のクレジットカード情報を盗むための悪意のあるコードを隠し込んだ。 |
被害額 | (不明) |
攻撃者名 | (不明) |
---|---|
攻撃手法サマリ | オンラインストアの404エラーページを改ざんして悪意のあるコードを隠し込む |
マルウェア | (不明) |
脆弱性 | (不明) |
事件発生日 | 2023年10月9日 |
---|---|
被害者名 | オンライン小売業者(複数のウェブサイト) |
被害サマリ | マルウェアのコードをオンライン小売業者の404エラーページに隠し、顧客のクレジットカード情報を盗み出す詐欺が発生した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | オンライン小売業者の404エラーページを改ざんし、クレジットカード情報を盗むマルウェアコードを隠す。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月9日 |
---|---|
被害者名 | 不明 |
被害サマリ | 広告詐欺ボットネットPEACHPITにより、数百万のハッキングされたAndroidおよびiOSデバイスが利用され、犯罪者に不正な利益をもたらしました。 |
被害額 | (予想) |
攻撃者名 | 中国(China)ベースの組織BADBOXの一部であるとされるLemon Group |
---|---|
攻撃手法サマリ | AndroidとiOSの偽アプリを使用し、不正広告を生成するボットネット |
マルウェア | Triada |
脆弱性 | 不明 |
事件発生日 | 2023年8月11日 |
---|---|
被害者名 | 不明 |
被害サマリ | Citrix NetScaler Gatewaysの脆弱性(CVE-2023-3519)を悪用した大規模なキャンペーンが行われ、ユーザーの認証情報が盗まれる。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 脆弱性(CVE-2023-3519)を悪用してCitrix NetScalerデバイスのログインページに悪意のあるJavaScriptコードを注入し、ユーザーの認証情報を収集する。 |
マルウェア | 不明 |
脆弱性 | CVE-2023-3519 |
事件発生日 | 2023年10月9日 |
---|---|
被害者名 | アメリカ企業の高級役員 |
被害サマリ | 人気のある中間者攻撃キット「EvilProxy」を使用したフィッシングキャンペーンにより、アカウント情報のハーベストとアカウント乗っ取りが行われました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 中間者攻撃キット「EvilProxy」を使用したフィッシング |
マルウェア | EvilProxy |
脆弱性 | オープンリダイレクトの脆弱性 |
事件発生日 | 2020年 |
---|---|
被害者名 | 不明 |
被害サマリ | HelloKittyランサムウェアのソースコードがハッキングフォーラムでリークされた。 |
被害額 | 不明 |
攻撃者名 | kapuchin0/Gookee |
---|---|
攻撃手法サマリ | ハッキングフォーラムにHelloKittyランサムウェアのソースコードをリークした。 |
マルウェア | HelloKittyランサムウェア |
脆弱性 | 不明 |