| 事件発生日 | 2023年11月2日 |
|---|---|
| 被害者名 | Mr. Cooper |
| 被害サマリ | 米国の住宅ローン大手のMr. Cooperがサイバー攻撃に遭い、オンライン支払いポータルを含むITシステムをシャットダウンさせました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | Apache ActiveMQのリモートコード実行(RCE)の脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Mr. Cooper, Apache ActiveMQ, macOS |
| 脆弱性サマリ | Mr. Cooperはサイバー攻撃を受け、ITシステムに影響が出た。Apache ActiveMQの脆弱性を悪用したHelloKittyランサムウェアが攻撃で使用されている。macOS向けの新しいマルウェア"KandyKorn"が暗号通貨エンジニアをターゲットにしている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 元オランダのサイバーセキュリティ専門家が、オランダおよび世界の数十社以上にハッキングおよび恐喝を行い、1,200万ユーロ以上の仮想通貨を洗浄した罪で有罪判決を受けました。被害企業に対しては、データをオンラインで公開する脅迫を行い、身代金が支払われない場合はデータを流出させると脅しました。また、被害企業や組織から機密情報を盗み出すため、さまざまなネットワークに侵入しました。法執行機関は、彼のコンピューターから様々な悪意のあるツールと個人情報を発見しました。また、彼は他の犯罪者に対して盗まれた機密情報を販売または交換し、被害企業に数百万ユーロの損害を与えました。被害の全容はまだ把握されていません。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ハッキング、データの恐喝、仮想通貨の洗浄 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月3日 |
|---|---|
| 被害者名 | American Airlinesパイロット組合(Allied Pilots Association) |
| 被害サマリ | American Airlinesパイロット組合はランサムウェア攻撃による被害を受け、一部のシステムが暗号化されました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月3日 |
|---|---|
| 被害者名 | Google Play(Androidの公式アプリストア) |
| 被害サマリ | Google PlayのVPNアプリに、独立したセキュリティリビューを実施した場合に、'独立したセキュリティレビュー'バッジが表示されるようになった。 |
| 被害額 | 不明。記事に被害額の情報は記載されていない。 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月3日 |
|---|---|
| 被害者名 | Microsoft Exchange |
| 被害サマリ | Microsoft Exchangeは4つのゼロデイ脆弱性によって影響を受けており、攻撃者はこれらをリモートで悪用して任意のコードを実行したり機密情報を開示したりできます。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ゼロデイ脆弱性を悪用してリモートで任意のコードを実行または機密情報を開示する |
| マルウェア | 不明 |
| 脆弱性 | ChainedSerializationBinderクラス、DownloadDataFromUriメソッド、DownloadDataFromOfficeMarketPlaceメソッド、CreateAttachmentFromUriメソッド |
| 事件発生日 | 2023年10月17日 |
|---|---|
| 被害者名 | Oktaの顧客134人 |
| 被害サマリ | Oktaの顧客サポートシステムに不正アクセスがあり、134人の顧客のファイルがダウンロードされました。その中で5人の顧客のセッショントークンが盗まれ、セッションハイジャック攻撃が行われました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月17日 |
|---|---|
| 被害者名 | Oktaの顧客134人 |
| 被害サマリ | 攻撃者はOktaの顧客サポートシステムに不正アクセスし、134人の顧客に関連するファイルにアクセスしました。その中のいくつかのファイルにはセッショントークンが含まれており、盗まれたセッショントークンを使用して5人の顧客のOktaセッションを乗っ取る攻撃が行われました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者は従業員の個人用Googleアカウントから盗まれたサポートサービスアカウントの資格情報を使用してOktaのサポートシステムに侵入しました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Kinsingが最近公開されたLinuxの特権昇格の脆弱性「Looney Tunables」を悪用してクラウド環境に侵入するキャンペーンを実施している。 |
| 被害額 | 不明 |
| 攻撃者名 | Kingsing |
|---|---|
| 攻撃手法サマリ | 最近公開された脆弱性を悪用し、クラウド環境に侵入している。 |
| マルウェア | 不明 |
| 脆弱性 | Looney Tunables (CVE-2023-4911) |
| CVE | CVE-2023-4911 |
|---|---|
| 影響を受ける製品 | Linux |
| 脆弱性サマリ | "Looney Tunables"と呼ばれる特権昇格の脆弱性が存在し、サイバー攻撃者がクラウド環境を侵害するために悪用している。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年11月3日 |
|---|---|
| 被害者名 | Facebookビジネスアカウントの利用者 |
| 被害サマリ | Facebookビジネスアカウントが乗っ取られ、"若い女性の露出写真"を使った偽広告が流され、被害者は更新版のNodeStealerというマルウェアをダウンロードするように騙されていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ベトナムのサイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | Facebook広告を利用した攻撃 |
| マルウェア | NodeStealer(JavaScriptとPythonベースのバリアントを使用) |
| 脆弱性 | 不明 |