事件発生日 | 2023年11月17日 |
---|---|
被害者名 | Bloomberg Crypto |
被害サマリ | Bloomberg Cryptoの公式Twitterアカウントがハイジャックされ、詐欺的なウェブサイトにリダイレクトされ、Discordの認証情報を盗むフィッシング攻撃に利用されました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | フィッシング攻撃(Discordを利用して認証情報を盗む) |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月25日 |
---|---|
被害者名 | Yamaha Motor Philippines, Inc. |
被害サマリ | ヤマハモーターフィリピンのサーバーが第三者によって不正アクセスされ、ランサムウェア攻撃を受け、一部の従業員の個人情報が漏洩した。 |
被害額 | 不明(予想) |
攻撃者名 | INC Ransom gang |
---|---|
攻撃手法サマリ | スピアフィッシングのほか、Citrix NetScaler CVE-2023-3519の脆弱性の悪用が確認されている。 |
マルウェア | 不明 |
脆弱性 | Citrix NetScaler CVE-2023-3519 |
事件発生日 | 2023年6月29日 |
---|---|
被害者名 | 政府機関(ギリシャ、モルドバ、チュニジア、ベトナム、パキスタンなど) |
被害サマリ | 脆弱性を悪用して電子メールデータ、ユーザーの資格情報と認証トークンの盗難、電子メールの転送、フィッシングページへの誘導などが行われた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(組織不明) |
---|---|
攻撃手法サマリ | 脆弱性(XSS)を悪用し、標的システムにおける電子メールサーバーに対する攻撃を行った。 |
マルウェア | 不明 |
脆弱性 | Zimbra Classic Web Clientに存在するXSS(クロスサイトスクリプティング)の脆弱性(CVE-2023-37580) |
CVE | CVE-2023-37580 |
---|---|
影響を受ける製品 | Zimbra Collaboration |
脆弱性サマリ | Zimbra CollaborationのZimbra Classic Web Clientに存在するXSS(クロスサイトスクリプティング)の脆弱性 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2023-36584, CVE-2023-1671, CVE-2020-2551 |
---|---|
影響を受ける製品 | Microsoft Windows, Sophos Web Appliance, Oracle Fusion Middleware |
脆弱性サマリ | CVE-2023-36584は、"Mark of the Web" (MotW) セキュリティ機能のバイパスの可能性があります。CVE-2023-1671は、Sophos Web Applianceでのコマンドインジェクションの脆弱性で、リモートからのコード実行(RCE)を許可する可能性があります。CVE-2020-2551は、Oracle Fusion Middlewareの未明の脆弱性で、IIOPを介したネットワークアクセスを持つ認証されていない攻撃者がWebLogicサーバを危険にさらす可能性があります。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年10月28日 |
---|---|
被害者名 | 不明 |
被害サマリ | イギリス国立図書館でランサムウェア攻撃が発生し、現在もサービスに影響が続いている。ウェブサイトやオンラインシステム、一部の施設に影響があり、復旧には数週間かかる見込み。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | WinSCP |
脆弱性サマリ | Googleの広告を悪用してWinSCPの偽のウェブサイトを誘導し、マルウェアをダウンロードさせる攻撃 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2023年11月17日 |
---|---|
被害者名 | 不明 |
被害サマリ | 悪質な行為者がSIMスワッピング攻撃やポートアウト詐欺を行い、ユーザーのデータや個人情報を狙っている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 悪質な行為者がSIMカードを不正に切り替えることで被害者のアカウントに侵入する。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | FCCがSIMスワッピングに対する顧客保護を強化 |
重大度 | なし |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Python Package Index (PyPI) repository |
脆弱性サマリ | Python Package Index (PyPI)のリポジトリに悪意のあるパッケージが登録され、数ヶ月間ダウンロードされていた。パッケージには悪意のあるペイロードが隠されており、永続性を持ち、機密データの窃取や暗号通貨ウォレットへのアクセスが可能となっていた。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Scattered Spiderというサイバー犯罪集団が高度なフィッシング手法を使って標的に侵入するという情報 |
被害額 | (予想)記事に被害額の情報なし |
攻撃者名 | Scattered Spider |
---|---|
攻撃手法サマリ | フィッシング、プロンプト爆撃、SIMスワッピング攻撃を使うことが知られている |
マルウェア | BlackCat/ALPHV ransomware, AveMaria (aka Warzone RAT), Raccoon Stealer, Vidar Stealer |
脆弱性 | 記事に攻撃で利用された脆弱性の情報なし |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Scattered Spiderというサイバー犯罪グループによるソーシャルエンジニアリングの手法を使用したフィッシング攻撃 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |