CVE | なし |
---|---|
影響を受ける製品 | Memcyco's Real-Time Defense Against Website Spoofing |
脆弱性サマリ | Website impersonation, also known as brandjacking or website spoofing, has emerged as a significant threat to online businesses. |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2023年12月20日 |
---|---|
被害者名 | UAEの居住者および外国人 |
被害サマリ | 中国語を話すハッカー集団「Smishing Triad」が、UAEの連邦機関であるアラブ首長国連邦の身分及び市民権局をかたり、悪意のあるSMSメッセージを送り、居住者や外国人から機密情報を収集する目的で活動している。攻撃は地理的制限を設け、UAEのIPアドレスとモバイルデバイスからのアクセス時にのみフィッシングフォームを読み込む。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Smishing(SMSフィッシング) |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年12月20日 |
---|---|
被害者名 | 不明 |
被害サマリ | 最新のクロスプラットフォームの脅威として、新しいGoベースの情報窃取マルウェア「JaskaGO」がWindowsおよびmacOSシステムを標的にしている。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Goプログラミング言語を利用している脅威の一例。 |
マルウェア | JaskaGO |
脆弱性 | 不明 |
事件発生日 | 2023年3月 |
---|---|
被害者名 | 50,000人以上のユーザー |
被害サマリ | 新たなWebインジェクションキャンペーンが、北米、南米、ヨーロッパ、日本の40の銀行のユーザーの銀行データを盗み出しました。 |
被害額 | 記事に記載なし(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | JavaScript Webインジェクションの使用 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年9月[不明] |
---|---|
被害者名 | [不明] |
被害サマリ | ALPHV/BlackCatランサムウェアグループは、2023年9月現在、世界中の1,000人以上の被害者から3億ドル以上の身代金を得ています。 |
被害額 | 不明(予想) |
攻撃者名 | ALPHV/BlackCatランサムウェアグループ |
---|---|
攻撃手法サマリ | [不明] |
マルウェア | [不明] |
脆弱性 | [不明] |
事件発生日 | 2023年7月から12月 |
---|---|
被害者名 | 不明 |
被害サマリ | 声 phishing、ロマンス詐欺、オンラインセクストーション、投資詐欺、違法オンライン賭博に関連した資金洗浄、ビジネスメール詐欺、eコマース詐欺などに関与していた脅威行為者を対象とした。 |
被害額 | $300,000,000 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 声 phishing、ロマンス詐欺、オンラインセクストーション、投資詐欺、違法オンライン賭博、ビジネスメール詐欺、eコマース詐欺など |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 |
脆弱性サマリ | Windows 11の一部のデバイスが、最近の累積更新プログラムのインストール後にWi-Fi接続の問題に直面している。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2023年12月19日 |
---|---|
被害者名 | ALPHV(またはBlackCat)の被害者である500社以上の企業 |
被害サマリ | ALPHV(またはBlackCat)ランサムウェアによってデータが暗号化された被害者がおり、解析キーの提供や復号ツールの作成によって約400人の被害者が無料でファイルを回復した。 |
被害額 | 記事には明記されていないため不明。 |
攻撃者名 | ALPHV(またはBlackCat)ランサムウェアの運営者(国籍不明) |
---|---|
攻撃手法サマリ | 記事には明記されていないため不明。 |
マルウェア | ALPHV(またはBlackCat)ランサムウェア |
脆弱性 | 記事には明記されていないため不明。 |
CVE | CVE-2023-48795, CVE-2023-46445, CVE-2023-46446 |
---|---|
影響を受ける製品 | OpenSSH 9.5 |
脆弱性サマリ | Terrapinと呼ばれる攻撃で、ハンドシェイクプロセス中にシーケンス番号を操作し、特定の暗号モードを使用している場合にSSHチャネルの整合性を崩す。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 無 |