| 事件発生日 | 2023年10月18日 |
|---|---|
| 被害者名 | 美容外科オフィス |
| 被害サマリ | サイバー犯罪者が、フィッシング攻撃でマルウェアを広めるために、改ざんされた電子メールや電話番号を使用して、アメリカ全土の美容外科オフィスをターゲットにしている。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(サイバー犯罪者) |
|---|---|
| 攻撃手法サマリ | 改ざんされた電子メールや電話番号を使用して、フィッシング攻撃を行い、マルウェアを広める。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月18日 |
|---|---|
| 被害者名 | SynologyのDiskStation Manager(DSM) |
| 被害サマリ | 中程度の脆弱性がSynologyのDiskStation Manager(DSM)に見つかり、管理者のパスワードが解読され、アカウントが乗っ取られる可能性があった |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Math.random()メソッドを使用してパスワードを生成する際に、弱い乱数生成器が使用されていたため、攻撃者がパスワードを予測し、アカウントにアクセスできるようになりました |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-2729 |
| 事件発生日 | 2023年10月18日 |
|---|---|
| 被害者名 | D-Link |
| 被害サマリ | データ漏洩により、低感度および半公開情報が露出しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(インサイダーの可能性あり) |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Outpost24によると、40,000以上の管理者ポータルアカウントで「admin」がパスワードとして使用されている。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年10月8日以降 |
|---|---|
| 被害者名 | Kwik Trip/Kwik Star |
| 被害サマリ | Kwik Tripは、ITシステムの障害により、Kwik Rewardsプログラム、サポートシステム、電話、メールに影響を受けました。具体的な被害内容は不明です。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Notepad++をダウンロードしようとしたユーザーを標的にしたGoogle広告のマルウェアキャンペーン |
| 被害額 | (予想)不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Google広告を悪用して偽のソフトウェアウェブサイトを宣伝し、マルウェアを配布 |
| マルウェア | Cobalt Strike(予想) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Amazonが新たなパスキーサポートを追加し、パスワードレスのログインオプションを提供する |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年10月1日 |
|---|---|
| 被害者名 | D-Link |
| 被害サマリ | D-Linkのネットワークから情報が盗まれ、BreachForumsで販売された。被害の範囲には、顧客と従業員の個人情報が含まれており、会社のCEOの詳細も含まれている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(台湾に所在する攻撃者) |
|---|---|
| 攻撃手法サマリ | 従業員のフィッシング攻撃によってネットワークに侵入した。 |
| マルウェア | 不明 |
| 脆弱性 | D-View 6システムのエンドオブライフによる古いシステム |
| 事件発生日 | 2023年10月17日 |
|---|---|
| 被害者名 | イタリアの訪問者 |
| 被害サマリ | IT-alertという偽の公共アラートサービスを通じて、訪問者に情報窃取マルウェアであるSpyNoteが感染させられました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 偽のIT-alertサイトを通じてマルウェアをダウンロードさせる |
| マルウェア | SpyNote |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 国家のハッキンググループが、Discordを利用してクリティカルインフラを標的にしていることが判明。Discordのコンテンツ配信ネットワークを利用したマルウェアの配布や、アプリからの重要データの漏洩を行っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国家のハッカーグループ(不明) |
|---|---|
| 攻撃手法サマリ | Discordの機能を悪用して、APT(Advanced Persistent Threat)マルウェアのキャンペーンを展開している。 |
| マルウェア | SmokeLoader、PrivateLoader、GuLoader、RedLine、Vidar、Agent Tesla、Umbralなど |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Discord |
| 脆弱性サマリ | Discordの悪用により、国家レベルのハッカーグループが重要なインフラを標的にすることができる |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |