事件発生日 | 2023年9月12日 |
---|---|
被害者名 | 不明 |
被害サマリ | ゼロデイ脆弱性が悪用され、FirefoxとThunderbirdに影響を与えた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ゼロデイ脆弱性を悪用した攻撃 |
マルウェア | 不明 |
脆弱性 | WebPコードライブラリのヒープバッファオーバーフロー(CVE-2023-4863) |
CVE | CVE-2023-4863 |
---|---|
影響を受ける製品 | Firefox、Thunderbird |
脆弱性サマリ | WebPコードライブラリのヒープバッファオーバーフローにより、クラッシュや任意のコード実行が可能 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年9月12日 |
---|---|
被害者名 | Intel-based macOSユーザー |
被害サマリ | MetaStealerという新しい情報窃取マルウェアが、Intel-based macOSコンピュータから機密情報を盗み出している。社内のアンチウイルスソフトXProtectを回避する能力を持ち、ビジネスユーザーを狙っている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ソーシャルエンジニアリングを駆使して、偽のアプリケーションを送り付ける方法で攻撃を行っている。 |
マルウェア | MetaStealer |
脆弱性 | 不明 |
事件発生日 | 2023年9月12日 |
---|---|
被害者名 | 不明 |
被害サマリ | Storm-0324というグループがMicrosoft Teamsのフィッシング攻撃を利用して企業ネットワークに侵入し、被害をもたらしました。これまでにこのグループはSageとGandCrabのランサムウェアを展開してきました。 |
被害額 | 不明(予想) |
攻撃者名 | Storm-0324 |
---|---|
攻撃手法サマリ | Storm-0324はMicrosoft Teamsのフィッシング攻撃によって企業ネットワークを侵害しています。具体的な攻撃手法は不明。 |
マルウェア | 不明 |
脆弱性 | Microsoft Teamsのセキュリティの問題(詳細は不明) |
事件発生日 | 2023年9月12日 |
---|---|
被害者名 | 不明 |
被害サマリ | 記事に明示的な被害の詳細は記載されていません。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 記事に明示的な攻撃手法の詳細も記載されていませんが、Windows 10のセキュリティ上の問題を解消するための累積的なアップデートがリリースされたと報じられています。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年9月12日 |
---|---|
被害者名 | 不明 |
被害サマリ | Adobe AcrobatとReaderに対するゼロデイ脆弱性が攻撃によって悪用されている |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | CVE-2023-26369(出所不明) |
事件発生日 | 2023年9月12日 |
---|---|
被害者名 | 不明 |
被害サマリ | Windows 11の22H2 KB5030219累積アップデートには、セキュリティの脆弱性の修正と24の変更、改善、バグ修正が含まれています。 |
被害額 | 予想不可 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 公共の水道事業 |
脆弱性サマリ | 米国のサイバーセキュリティ&インフラストラクチャセキュリティ機関(CISA)が、水道事業などの重要なインフラ施設に無料のセキュリティスキャンを提供している。 |
重大度 | なし |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2020年から2022年 |
---|---|
被害者名 | Linuxユーザー |
被害サマリ | Free Download Managerの公式ウェブサイトからリンクをたどったLinuxユーザーは、悪意のあるDebianパッケージへリダイレクトされ、情報を盗むマルウェアがインストールされました。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Free Download Managerの公式ウェブサイトにアクセスしたLinuxユーザーを特定の条件に基づいて攻撃しました。 |
マルウェア | Debianパッケージに含まれる情報を盗むマルウェア |
脆弱性 | 不明 |
事件発生日 | 2023年9月12日 |
---|---|
被害者名 | 不明 |
被害サマリ | Appleの古いiPhoneにおいて、ゼロデイ脆弱性が悪用され、iOSデバイスにNSOのPegasusスパイウェアが感染していた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ゼロクリック攻撃チェーン「BLASTPASS」を利用し、特殊な画像をiMessageのPassKit添付ファイルで送信することで、リモートコード実行の脆弱性(CVE-2023-41064)を悪用してスパイウェアをインストールしていた。 |
マルウェア | Pegasusスパイウェア |
脆弱性 | CVE-2023-41064 |
CVE | CVE-2023-31064 |
---|---|
影響を受ける製品 | 古いiPhoneモデル、iPad、iPod touch |
脆弱性サマリ | iMessageを介して特別に作成された画像を受け取ることで、リモートコード実行が可能となり、NSOのPegasusスパイウェアがインストールされる |
重大度 | 高 |
RCE | 有 |
攻撃観測 | NSOのPegasusスパイウェアが既にiOSデバイスに感染している |
PoC公開 | 不明 |