| 事件発生日 | 2023年7月8日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たなランサムウェア「Big Head」が偽のWindowsアップデートのアラートを表示して感染を広げている |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 偽のWindowsアップデートを表示する |
| マルウェア | Big Head |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月8日 |
|---|---|
| 被害者名 | Androidユーザー 1,500,000人 |
| 被害サマリ | Google Playストアで2つのファイル管理アプリがスパイウェアとして発見され、最大1,500,000人のAndroidユーザーのプライバシーとセキュリティが危険にさらされている。これらのアプリは、不正な振る舞いを行い、ユーザーの個人情報を中国の悪意のあるサーバーに秘密裏に送信している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の攻撃者グループ |
|---|---|
| 攻撃手法サマリ | スパイウェアアプリを偽装して、Androidデバイスが再起動するたびに自動的に起動するようにする |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Play Store上の2つのファイル管理アプリ:File Recovery and Data Recovery (com.spot.music.filedate)、File Manager (com.file.box.master.gkd) |
| 脆弱性サマリ | スパイウェアアプリを装い、中国の悪意のあるサーバーにユーザーの個人情報を送信 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年7月7日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Arm Mali GPUカーネルドライバの特権エスカレーションの脆弱性を悪用され、不正な操作を行うことで攻撃者がルート権限を取得または機密情報にアクセス可能になる可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Arm Mali GPUカーネルドライバの脆弱性を利用して不正な操作を行う。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2021-29256(Arm Mali GPUカーネルドライバのuse-after-free weakness) |
| 事件発生日 | 2023年7月7日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Letscallという新しい声によるフィッシング(vishing)攻撃が発生している。この攻撃は主に韓国の個人を標的としており、被害者が偽のGoogle Play Storeウェブサイトから悪意のあるアプリをダウンロードするように誘導される。インストールされたマルウェアは着信を制御するために攻撃者が管理する呼び出しセンターに電話を転送し、銀行の従業員を装ったトレーニングを受けたオペレーターが被害者から機密情報を抽出する。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Letscallグループは、Androidのセキュリティと音声ルーティング技術に関する緻密な知識を持っている。彼らはTencent LeguとBangcle(SecShell)の難読化を初期ダウンロード時に使用し、後の段階ではZIPファイルディレクトリで複雑な名前付け構造を採用し、意図的にマニフェストを壊してセキュリティシステムを混乱させる。この攻撃は他の地域、特に欧州連合にも拡大する可能性がある。 |
| マルウェア | Letscall |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 「Letscall」という声を利用したフィッシング(vishing)が新たに出現 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年7月7日 |
|---|---|
| 被害者名 | Mastodon |
| 被害サマリ | クリティカルなTootRootバグにより、攻撃者はMastodonサーバーをハイジャックすることができる。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | メディアファイルを利用してサーバー上に任意のファイルを作成することができる。 |
| マルウェア | 不明 |
| 脆弱性 | Mastodonのメディア処理コードにあるCVE-2023-36460(TootRoot)が利用された。他にもCVE-2023-36459、CVE-2023-36461、CVE-2023-36462の脆弱性も存在した。 |
| 事件発生日 | 2023年7月7日 |
|---|---|
| 被害者名 | Email Gateway Defenseのユーザー |
| 被害サマリ | Email Gateway Defenseのユーザーが無効なログインエラーに遭遇し、アカウントへのログインができなくなっている。 |
| 被害額 | (不明) |
| 攻撃者名 | 未特定 |
|---|---|
| 攻撃手法サマリ | (不明) |
| マルウェア | (不明) |
| 脆弱性 | CVE-2023-2868 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | The Need for Risk-Based Vulnerability Management to Combat Threats |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年7月7日 |
|---|---|
| 被害者名 | MOVEit Transferのユーザー |
| 被害サマリ | MOVEit Transferの重大なSQLインジェクション脆弱性が発見されました。この脆弱性により、認証されていない攻撃者がMOVEit Transferのデータベースに不正なアクセスを行う可能性があります。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | SQLインジェクション |
| マルウェア | 不明 |
| 脆弱性 | SQLインジェクション |
| CVE | CVE-2023-36934 |
|---|---|
| 影響を受ける製品 | MOVEit Transfer |
| 脆弱性サマリ | MOVEit TransferのSQLインジェクションの脆弱性が発見された |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-36460 |
|---|---|
| 影響を受ける製品 | Mastodon |
| 脆弱性サマリ | Mastodonのメディア添付機能における脆弱性により、任意の場所にファイルを作成・上書きできる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年7月7日 |
|---|---|
| 被害者名 | MOVEit Transferの顧客 |
| 被害サマリ | MOVEit Transferのソフトウェアには、クリティカルなSQLインジェクションのバグと他の2つの脆弱性がありました。これにより、攻撃者はデータベースへの不正アクセスや変更が可能でした。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | SQLインジェクションを利用 |
| マルウェア | 不明 |
| 脆弱性 | SQLインジェクションの脆弱性(CVE-2023-36934、CVE-2023-36932)とプログラムの意図しない終了を引き起こす脆弱性(CVE-2023-36933) |
| CVE | CVE-2023-36934, CVE-2023-36932, CVE-2023-36933 |
|---|---|
| 影響を受ける製品 | MOVEit Transfer |
| 脆弱性サマリ | MOVEit TransferにはSQLインジェクションの脆弱性が存在し、これにより攻撃者はデータベースへの不正アクセスや改ざんを行うことができる。 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | なし |