| 事件発生日 | 2023年10月23日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Citrixは、NetScaler ADCおよびGatewayの脆弱性(CVE-2023-4966)を悪用した攻撃に対して、すぐに対策を講じるよう管理者に警告しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者は、CVE-2023-4966のゼロデイを悪用して認証セッションを盗み、アカウントを乗っ取ることが報告されています。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-4966 |
| 事件発生日 | 2023年5月30日 |
|---|---|
| 被害者名 | BHIエネルギー |
| 被害サマリ | Akiraランサムウェアによるネットワーク侵入とデータの窃取 |
| 被害額 | 情報なし(予想) |
| 攻撃者名 | Akiraランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | 第三者のVPN資格情報を利用してネットワークに侵入 |
| マルウェア | Akiraランサムウェア |
| 脆弱性 | 情報なし |
| 事件発生日 | 2023年10月23日 |
|---|---|
| 被害者名 | 4百万人の個人データの被害者 |
| 被害サマリ | スペイン国内で活動していた犯罪組織が、さまざまなコンピュータ詐欺を行い、4百万人の個人データを盗み、悪用していた。 |
| 被害額 | 3,000,000ユーロ(推定) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | スペイン国内でのメールやSMSのフィッシング、親を騙してお金を盗む「困った息子の電話」などさまざまな手法を用いていた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | スペインで4百万人のデータを盗んだサイバー犯罪者34人が逮捕されました。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年10月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ハッカーによって、50,000以上のCisco IOS XEデバイスが乗っ取られました。 |
| 被害額 | 記事に記載なし |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者は脆弱性を利用してCiscoデバイスにアクセスし、特権の高いローカルアカウントを作成しました。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-20198(深刻度:10/10)、CVE-2023-20273(深刻度:7.2) |
| 事件発生日 | 2023年10月14日 |
|---|---|
| 被害者名 | QNAP |
| 被害サマリ | QNAPのインターネット公開型NASデバイスに対する弱いパスワードを悪用した大規模なブルートフォース攻撃が行われた。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ブルートフォース攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月23日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | DoNot Team(またはAPT-C-35、Origami Elephant、SECTOR02とも呼ばれる)による新しいバックドア「Firebird」が、パキスタンとアフガニスタンの一部の被害者を標的にしている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | DoNot Team(またはAPT-C-35、Origami Elephant、SECTOR02とも呼ばれる) |
|---|---|
| 攻撃手法サマリ | DoNot Teamは、スピアフィッシングメールと不正なAndroidアプリを使用してマルウェアを広める攻撃を行っている。 |
| マルウェア | Firebird、RTY |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | AIプロダクティビティツールの使用による情報漏えいのリスクについて |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年5月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 攻撃者がCityのメールアカウントにアクセスし、個人情報や保護された健康情報が2ヶ月以上にわたり閲覧された可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月5日 |
|---|---|
| 被害者名 | ワシントンD.C.選挙管理委員会(DCBOE) |
| 被害サマリ | DCBOEのウェブサーバーへの侵入により、登録済み有権者の個人情報が可能性として漏洩した。漏洩した情報には、運転免許証番号、生年月日、一部の社会保障番号、電話番号、メールアドレスなどの個人情報が含まれる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | RansomVC |
|---|---|
| 攻撃手法サマリ | データネットシステムズのウェブサーバーを介して攻撃が行われ、DCBOEのデータベースやサーバーへは直接的な侵入はなかった。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月23日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Quasar RATと呼ばれるオープンソースのリモートアクセストロイアン(RAT)が、DLLサイドローディングを利用して、Windowsホストからデータを盗み出す隠密な攻撃を行っていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Quasar RATはDLLサイドローディングを利用しており、DLLファイルを偽装して実行可能ファイルの名前で検索されるようにすることで、悪意のあるペイロードを実行していた。 |
| マルウェア | Quasar RAT(別名: CinaRATまたはYggdrasil) |
| 脆弱性 | 不明 |