| CVE | なし |
|---|---|
| 影響を受ける製品 | VirusTotalのCode Insight機能 |
| 脆弱性サマリ | Code Insight機能の実装により、偽陰性・偽陽性の洗練が可能に |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいサイドチャネル攻撃が発見され、インテルCPUの複数世代に影響を及ぼし、EFLAGSレジスタを通じてデータが漏洩する。 |
| 被害額 | 不明(予想不可) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | サイドチャネル攻撃 |
| マルウェア | 不明 |
| 脆弱性 | インテルCPUの複数世代に影響を及ぼす脆弱性 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | PaperCut |
| 被害サマリ | PaperCut MF/NGの2つの脆弱性(CVE-2023-27350とCVE-2023-27351)を突かれ、リモートハッカーにより、SYSTEM特権のあるサーバーにAteraをインストールされ操作された。PCWorldによると、PaperCutは世界中の70,000社の100万人を超えるユーザに利用されている。 |
| 被害額 | 不明(予想:数億円) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | リモートのPaperCutサーバーにAteraのリモートマネジメントソフトをインストールし、サーバーを乗っ取る攻撃 |
| マルウェア | Atera |
| 脆弱性 | PaperCut MF/NGの2つの脆弱性(CVE-2023-27350とCVE-2023-27351)を利用 |
| 事件発生日 | 2023年4月24日 |
|---|---|
| 被害者名 | KuCoin (暗号資産取引所) |
| 被害サマリ | 暗号資産取引所KuCoinの公式Twitterアカウントがハッキングされ、架空のセールスプロモーションによるスキームが行われ、22,600米ドル(約2,400万円)相当の暗号資産がそれに関与した22件の取引から盗まれた。 |
| 被害額 | 約2,400万円相当(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 公式Twitterアカウントのハッキングによる架空のセールスプロモーションによるスキーム |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-29411、CVE-2023-29412、CVE-2023-29413 |
|---|---|
| 影響を受ける製品 | APC Easy UPS Online Monitoring Software v2.5-GA-01-22320およびそれ以前のバージョン、Schneider Electric Easy UPS Online Monitoring Software v2.5-GA-01-22320およびそれ以前のバージョン |
| 脆弱性サマリ | 認証不要で任意のリモートコードが実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 政府および外交機関(CIS地域) |
| 被害サマリ | 内部文書の常習的な窃盗 |
| 被害額 | 不明(予想不可) |
| 攻撃者名 | ロシア語の使用者 |
|---|---|
| 攻撃手法サマリ | スピアフィッシング攻撃による低い技能レベルのバーナーインプラントの使用 |
| マルウェア | Telemiris、Roopy、JLORAT |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年4月24日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | BYOVD攻撃により、EDRソフトウェアを無効化され、バックドアまたはランサムウェアがターゲットシステムに展開された |
| 被害額 | 不明(予想不能) |
| 攻撃者名 | 不明(BYOVD攻撃の手法を使用したサイバー攻撃者) |
|---|---|
| 攻撃手法サマリ | BYOVD攻撃により、EDRソフトウェアを無効化して攻撃を行った |
| マルウェア | Medusa Locker, LockBit, PlayCrypt, Balloonfly など(BYOVD攻撃の手法を使用した様々なランサムウェアに使用) |
| 脆弱性 | Bring Your Own Vulnerable Driver(BYOVD) |
| 脆弱性 | 企業の84%が過去3ヶ月のうちに侵害されたSaaSアプリを使用していたことが発覚 |
|---|---|
| 影響を受ける製品 | SaaSアプリケーション |
| 脆弱性サマリ | 従業員がリスクのあるSaaSアプリケーションを使用している可能性がある。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2023年4月24日 |
|---|---|
| 被害者名 | Microsoft 365ユーザー |
| 被害サマリ | Microsoft 365上で検索機能が利用できない不具合があった |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不具合を引き起こす攻撃手法 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPressの古いバージョンにEval PHPプラグインを導入した8,000以上のウェブサイト |
| 脆弱性サマリ | 攻撃者が、古いWordPressプラグインEval PHPを利用してウェブサイトにバックドアを仕掛けている |
| 重大度 | なし |
| RCE | 有 |
| 攻撃観測 | あり |
| PoC公開 | 不明 |