脆弱性

CVE	なし
影響を受ける製品	[なし]
脆弱性サマリ	CI/CDパイプラインにおけるセキュリティの課題
重大度	低
RCE	不明
攻撃観測	不明
PoC公開	無

被害状況

事件発生日	2023年11月14日
被害者名	中東の政府機関
被害サマリ	新たなフィッシングキャンペーンが中東の政府機関を標的としており、被害者には新たな初期アクセスダウンローダーのIronWindが送られている。
被害額	不明（予想）

攻撃者

攻撃者名	TA402（別名：Molerats、Gaza Cyber Gang、APT-C-23）
攻撃手法サマリ	中東の政府機関に対してフィッシングメールを送信し、その中に含まれるDropboxのリンクを介してIronWindを展開する。その後、追加のペイロードを取得するために攻撃者のサーバーに接触する。
マルウェア	IronWind
脆弱性	不明

被害状況

事件発生日	2023年3月から2023年10月上旬
被害者名	インドのマーケティングプロフェッショナル
被害サマリ	ベトナムのサイバー犯罪組織が、Facebookビジネスアカウントを乗っ取るためにインドのマーケティングプロフェッショナルを標的にしたキャンペーンを行った。
被害額	不明（予想）

攻撃者

攻撃者名	ベトナムの脅威アクター
攻撃手法サマリ	Delphiを使用したマルウェアによる攻撃
マルウェア	Ducktail, Duckport, NodeStealer
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Delphi
脆弱性サマリ	ベトナムの攻撃者がDelphiを使用してインドのマーケティングプロフェッショナルを標的にしたキャンペーンを実施
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	無

被害状況

事件発生日	2023年11月17日
被害者名	連邦機関および組織
被害サマリ	Juniper Junos OSのセキュリティの欠陥に対して、連邦機関および組織に対し、2023年11月17日までに対策を講じるよう要求された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Juniper Junos OSの脆弱性を悪用した攻撃
マルウェア	不明
脆弱性	Juniper Junos OSの複数の脆弱性

脆弱性

CVE	[CVE番号|CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847, CVE-2023-36851]
影響を受ける製品	[製品名|Juniper Junos OS]
脆弱性サマリ	[一行サマリ|Juniper Junos OSにおける複数のセキュリティの欠陥に対する修正の締め切りをCISAが設定]
重大度	[高|なし]
RCE	[有|不明]
攻撃観測	[不明]
PoC公開	[無]

被害状況

事件発生日	2023年11月13日
被害者名	99,000人
被害サマリ	悪意のある行為者がEthereumの「Create2」機能を悪用し、ウォレットのセキュリティアラートを回避して、99,000人の約束価値6000万ドル分の暗号通貨を盗み出しました。
被害額	6000万ドル（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者はEthereumの「Create2」機能を悪用し、ウォレットのセキュリティアラートを回避して、暗号通貨アドレスを改ざんしました。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2022年9月以降
被害者名	350以上の組織
被害サマリ	Royalランサムウェアグループによるネットワーク侵害。データの対価支払いを要求。
被害額	$275 million（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	フィッシングメールによる初期アクセス、データの漏洩と暗号化、身代金要求
マルウェア	Royalランサムウェア、BlackSuitランサムウェア
脆弱性	不明

被害状況

事件発生日	2023年11月10日
被害者名	DP World Australia
被害サマリ	国際物流会社DP World Australiaは、オーストラリアの複数の大規模な港で定期的な貨物輸送を深刻に妨害されました。30,000コンテナ以上が停滞し、血漿や和牛、ロブスターなどの時間に敏感な商品が含まれており、数百万ドルの損害が発生しました。
被害額	数百万ドル（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

エラーが発生しました。
記事ファイル名:../articles/20231113 172307_18cb5add1bd61861f765389a9b77bd4a1a7d355b23b299fc8987b50c84fcd4e9.json

被害状況

事件発生日	2023年10月下旬
被害者名	不明
被害サマリ	イスラエルのコンピューターでデータ消去攻撃が頻繁に発生しており、LinuxとWindowsシステムのデータを破壊するBiBiマルウェアのバリアントが発見された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	データを簡単に上書きして消去することで目的を達成する。
マルウェア	BiBi-Linux, BiBi-Windows
脆弱性	不明

- Criminal IPとCisco SecureX/XDRの技術的な連携により、組織は脅威インテリジェンスとリスク評価の包括的なソリューションを提供することで、悪意のある行為者の前に立ち塞がることができる。 - Ciscoのコア製品であるCisco SecureXは、統合された可視化と直感的な自動化を備えたセキュリティプラットフォームであり、堅牢な脅威の検出、対応、回復が可能である。 - Criminal IPは、Cisco SecureX Threat ResponseおよびXDRの一部として活用され、最新のオンラインアセットのデータを提供するために脅威インテリジェンスを活用している。 - Criminal IPは、IPアドレスやドメインに関する重要な情報と分析を提供することに焦点を当てており、検索したアセットの脅威情報の要約を明らかにすることができる。 - さらに、Criminal IPのUI内で詳細な検索結果を表示することができ、オープンポート、脆弱性と脅威、WHOISデータ、IPアドレス内の関連ドメイン、ドメインのフィッシングスコア、悪用の履歴などの詳細情報を提供している。 html:

1. Criminal IPとCisco SecureX/XDRの技術的な連携により、組織は脅威インテリジェンスとリスク評価の包括的なソリューションを提供することができる。
2. Ciscoのコア製品であるCisco SecureXは、統合された可視化と直感的な自動化を備えたセキュリティプラットフォームであり、堅牢な脅威の検出、対応、回復が可能である。
3. Criminal IPは、Cisco SecureX Threat ResponseおよびXDRの一部として活用され、最新のオンラインアセットのデータを提供するために脅威インテリジェンスを活用している。
4. Criminal IPは、IPアドレスやドメインに関する重要な情報と分析を提供することに焦点を当てており、検索したアセットの脅威情報の要約を明らかにすることができる。
5. さらに、Criminal IPのUI内で詳細な検索結果を表示することができ、オープンポート、脆弱性と脅威、WHOISデータ、IPアドレス内の関連ドメイン、ドメインのフィッシングスコア、悪用の履歴などの詳細情報を提供している。