事件発生日 | 2023年9月6日 |
---|---|
被害者名 | ORBCOMM(トラッキングおよびフリート管理ソリューションプロバイダ) |
被害サマリ | ランサムウェア攻撃により、トラッキング業務およびフリート管理ができない状態となり、トラッキング業者がトラックの運行ができなくなった |
被害額 | 記事には記載なし(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年9月15日 |
---|---|
被害者名 | 不明 |
被害サマリ | Bing Chatが接続障害により利用できない状況。この障害は、アジア地域とアメリカで報告されており、Bing Chatに依存するすべてのサービスに影響を与えている。具体的には、Microsoft Edgeのサイドバー、AndroidのSwiftKey、Windows 11のCopilot統合などが影響を受けている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | Sep 15, 2023 |
---|---|
被害者名 | 不明 |
被害サマリ | 1386人がランサムウェア攻撃の被害に遭い、そのうちMOVEit攻撃は600人以上の被害者を出した。 |
被害額 | 4.45百万ドル (予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Automated threat intelligence is important in cybersecurity, but humans still play crucial roles in the process. |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | IoTデバイスを悪用したDDoS攻撃が増加している |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | Sep 15, 2023 |
---|---|
被害者名 | 不明 |
被害サマリ | 脅迫ウイルスがフィッシングとEV証明書を組み合わせて配信された |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | フィッシングとEV証明書を組み合わせた攻撃 |
マルウェア | RedLine, Vidar |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 不明 |
脆弱性サマリ | 情報窃取マルウェアからのランサムウェアの配信 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有り |
PoC公開 | 不明 |
事件発生日 | 2023年2月から7月 |
---|---|
被害者名 | 不明 |
被害サマリ | イランの国家主体の攻撃者が、2023年2月から7月にかけて、世界中の数千の組織に対してパスワードスプレー攻撃を行っていた。 |
被害額 | 不明(予想) |
攻撃者名 | イランの国家主体の攻撃者 |
---|---|
攻撃手法サマリ | パスワードスプレー攻撃を行っていた。 |
マルウェア | Peach Sandstorm(またはAPT33、Elfin、Refined Kitten) |
脆弱性 | Atlassian Confluence(CVE-2022-26134)およびZoho ManageEngine(CVE-2022-47966)のセキュリティの脆弱性 |
事件発生日 | 2023年9月14日 |
---|---|
被害者名 | MGM Resorts |
被害サマリ | MGM Resortsの内部インフラストラクチャが脆弱性を突かれ、攻撃者によってアクセスされ、被害が発生しました。MGM ResortsはITシステムを停止することを余儀なくされました。攻撃者は、企業が内部インフラストラクチャをダウンさせた後、100以上のESXiハイパーバイザーを暗号化しました。また、ネットワークからデータを抽出し、いくつかのインフラストラクチャにアクセスを維持しています。攻撃者は、身代金の支払い合意がなされない限り、新たな攻撃を行うと脅迫しています。 |
被害額 | 不明 |
攻撃者名 | BlackCat ransomware group(APLHV)のアフィリエイト |
---|---|
攻撃手法サマリ | 内部インフラストラクチャへの不正アクセスと暗号化を行うランサムウェア攻撃 |
マルウェア | BlackCat/ALPHVランサムウェア |
脆弱性 | 不明 |