事件発生日 | 2023年11月21日 |
---|---|
被害者名 | 不明 |
被害サマリ | GNU C Libraryのld.soダイナミックローダーにあるバッファオーバーフローの脆弱性を悪用して、多くの主要なLinuxディストリビューションで攻撃者がroot特権を取得できることが判明した。この脆弱性は、最新のFedora、Ubuntu、Debianをはじめとする広く使用されているLinuxプラットフォームに影響し、デフォルトの構成で利用されている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 脆弱性を悪用してroot特権を取得し、クラウド環境を標的とする攻撃が行われている。 |
マルウェア | 不明 |
脆弱性 | CVE-2023-4911 |
CVE | CVE-2023-4911 |
---|---|
影響を受ける製品 | Fedora, Ubuntu, Debian |
脆弱性サマリ | GNU C Libraryのld.soダイナミックローダーのバッファオーバーフローによるセキュリティの脆弱性 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 2023年11月21日 |
---|---|
被害者名 | 不明 |
被害サマリ | 攻撃者がCitrix Bleed脆弱性を悪用し、認証トークンを盗んでいた。そのため、パッチ適用後でも侵害されたデバイスへのアクセスが可能だった。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | LockBit ransomware |
脆弱性 | Citrix Bleed |
CVE | CVE-2023-4966 |
---|---|
影響を受ける製品 | Citrix NetScaler ADCとNetScaler Gatewayアプライアンス |
脆弱性サマリ | CVE-2023-4966 'Citrix Bleed'の脆弱性を利用した攻撃が継続中。パッチ適用後でも認証トークンを盗み、脆弱なデバイスにアクセス可能。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2023年9月以降 |
---|---|
被害者名 | 不明 |
被害サマリ | 最新のフィッシングキャンペーンで、DarkGateとPikaBotマルウェアの感染が報告されている。このキャンペーンは、Qakbotの撤廃後、最も高度なフィッシングキャンペーンとなっている。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | フィッシングメールを使用して、DarkGateとPikaBotマルウェアを拡散。Qakbotの脅威アクターが新しいマルウェアボットネットに移行したことを示している。 |
マルウェア | DarkGate、PikaBot |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Criminal IPがVirusTotalのIPアドレスとURLスキャンへの貢献者になった |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2022年6月 |
---|---|
被害者名 | 不明 |
被害サマリ | マルウェア「Play」によるランサムウェア攻撃が各セクターで実行され、同じ手法で被害を受けた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍や特徴は不明) |
---|---|
攻撃手法サマリ | マルウェア「Play」によるランサムウェア攻撃 |
マルウェア | Play, Balloonfly, PlayCrypt |
脆弱性 | Microsoft Exchange ServerのProxyNotShellとOWASSRFのセキュリティの脆弱性 |
事件発生日 | 2023年11月21日 |
---|---|
被害者名 | 不明 |
被害サマリ | Agent Teslaマルウェアの新しいバリアントが、ZPAQ圧縮形式を利用して電子メール攻撃を行っている。このマルウェアは、約40のウェブブラウザと複数の電子メールクライアントからデータを収集する。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Agent Teslaマルウェアは、キーロガーおよびリモートアクセストロージャン(RAT)として使用される。攻撃者は、このマルウェアをマルウェアサービスモデルの一環として他の脅威アクターに提供している。 |
マルウェア | Agent Tesla(その他のマルウェアは特定されていない) |
脆弱性 | Microsoft OfficeのEquation Editorのメモリの破損の脆弱性(CVE-2017-11882) |
事件発生日 | 2023年11月21日 |
---|---|
被害者名 | 不明 |
被害サマリ | Kinsingという脅威が、脆弱なApache ActiveMQサーバーの重大なセキュリティの欠陥を悪用し、Linuxシステムに暗号通貨マイナーやルートキットを感染させています。被害の結果、インフラストラクチャに大きな損害が生じ、システムのパフォーマンスに悪影響を与えることがあります。 |
被害額 | 不明(予想) |
攻撃者名 | Kinsing |
---|---|
攻撃手法サマリ | 脆弱なApache ActiveMQのセキュリティ欠陥を悪用し、Linuxシステムに暗号通貨マイナーやルートキットを感染させる。 |
マルウェア | Kinsing |
脆弱性 | CVE-2023-46604 |