事件発生日 | Oct 30, 2023 |
---|---|
被害者名 | 不明 |
被害サマリ | ハッカーがMSIXアプリパッケージを使用してWindows PCにGHOSTPULSEマルウェアを感染させる攻撃が発生している。被害者はGoogle Chrome、Microsoft Edge、Brave、Grammarly、およびCisco Webexなどの人気ソフトウェアのMSIXパッケージを誤ってダウンロードしてしまうことで感染する可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ハッカーは偽のMSIX Windowsアプリパッケージファイルを使用して、GHOSTPULSEという新しいマルウェアローダーを配布している。 |
マルウェア | GHOSTPULSE、SectopRAT、Rhadamanthys、Vidar、Lumma、NetSupport RAT |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google Chrome, Microsoft Edge, Brave, Grammarly, Cisco Webex |
脆弱性サマリ | MSIXパッケージを使用してWindows PCにGHOSTPULSEマルウェアを感染させる攻撃が行われている |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年10月29日 |
---|---|
被害者名 | 不明 |
被害サマリ | 新たに現れたHunters Internationalというランサムウェアグループが、Hiveランサムウェアのコードを使用して活動しているとの見方がある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | Hiveランサムウェアのコードを使用したHunters Internationalランサムウェア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | New Hunters International ransomware possible rebrand of Hive |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2023年中 |
---|---|
被害者名 | 不明 |
被害サマリ | オーストリアの海賊IPTVネットワークが摘発され、2016年から2023年までの間に著作権保護された放送を解読し、数千人の顧客に再配信していた。 |
被害額 | 1.74百万ドル(約18億9000万円) |
攻撃者名 | 80人の犯罪者集団の中心人物はトルコ国籍を持っている |
---|---|
攻撃手法サマリ | この海賊IPTVネットワークはハイエラキーなサプライヤとリセラーの階層で構成されており、販売された放送を解読・再配信していた。Facebook広告を通じて一時的に宣伝されたが、主に「口コミ」によって顧客にアプローチされ、多くの顧客がリセラーとして拡大していった。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月16日 |
---|---|
被害者名 | Clark County School District(クラーク郡学区) |
被害サマリ | ネバダ州のクラーク郡学区において、サイバー攻撃によって生徒の情報が漏洩し、それがハッカーによって保護者に送信されました。 |
被害額 | 情報なし(予想) |
攻撃者名 | SingularityMD(シンギュラリティMD) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 情報なし |
脆弱性 | 情報なし |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | HackerOneのバグ報奨金プログラムが、このプラットフォームの設立以来、倫理的なハッカーや脆弱性研究者に300万ドル以上の報奨金を受け渡していることを発表しました。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2023年10月28日 |
---|---|
被害者名 | jabber[.]ru (xmpp[.]ru)の利用者 |
被害サマリ | jabber[.]ruのトラフィックが通信傍受され、ユーザーの通信内容やアカウント情報が漏洩した可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(ドイツ警察の要請に基づく合法な傍受の可能性あり) |
---|---|
攻撃手法サマリ | Transparent MITMプロキシを使用して暗号化されたSTARTTLS接続を傍受 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月24日から10月27日まで |
---|---|
被害者名 | 不明 |
被害サマリ | モバイル電話、IoTデバイスなどの消費者向け製品に対して、58件のゼロデイ攻撃が行われた |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年9月 |
---|---|
被害者名 | 不明 |
被害サマリ | 2023年9月は、ランサムウェア攻撃が過去最高となる514件の攻撃が報告された。 |
被害額 | (予想) |
攻撃者名 | Octo Tempest |
---|---|
攻撃手法サマリ | ソーシャルエンジニアリングやハッキングの手法を使用し、SIMスワッピング攻撃も行う。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | なし |
重大度 | なし |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2023年10月27日 |
---|---|
被害者名 | Microsoft 365ユーザー |
被害サマリ | Microsoft 365のサインインエラーにより、Excel、Word、Outlook、PowerPointなどのデスクトップアプリケーションが使用できなくなった。 |
被害額 | 情報なし |
攻撃者名 | 情報なし |
---|---|
攻撃手法サマリ | 情報なし |
マルウェア | 情報なし |
脆弱性 | 情報なし |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft 365, Microsoft 365 Apps for business, Office apps for iOS and Android |
脆弱性サマリ | Microsoft 365の問題により、ログインエラーが発生し、デスクトップアプリケーションが使用不能になる |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |