被害状況

事件発生日	2023年7月から9月の間
被害者名	不明
被害サマリ	DarkGateマルウェアは、Skypeの乗っ取られたアカウントを介して被害者に感染を広げるために使用されました。感染者は、VBA loaderスクリプトの添付ファイルを含むメッセージを受け取りました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	DarkGateマルウェアは、乗っ取ったSkypeアカウントを使用して被害者への感染を広げました。
マルウェア	DarkGateマルウェア
脆弱性	不明

- SQLエラーが発生しました。
- SQLサーバーに問題が発生しています。
- これはIPS Community Suiteではなく、SQLサーバーの問題です。
- ホストに連絡し、上記のメッセージをコピーしてください。
- インデックスに戻る ←

脆弱性

CVE	なし
影響を受ける製品	Windows 11
脆弱性サマリ	Microsoftは、Windows 11でNT LAN Manager（NTLM）を廃止し、認証方法を変更してセキュリティを強化する予定であると発表した。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年10月8日 - 10月12日
被害者名	Air Canada, Simpson Manufacturing
被害サマリ	- Air CanadaはBianLianというグループによるサイバー攻撃により210GBのデータを盗まれた。被害の具体的な内容は不明。 - Simpson Manufacturingもサイバーセキュリティインシデントにより業務に乱れが生じ、さらなる影響が予想されている。
被害額	不明（予想）

攻撃者

攻撃者名	BianLian, ALPHV
攻撃手法サマリ	不明
マルウェア	HelloKitty, STOP, Hazard, MedusaLocker
脆弱性	不明

被害状況

事件発生日	2023年10月（具体日付不明）
被害者名	23andMeの顧客（詳細な数は不明）
被害サマリ	23andMeの顧客データが大量のハッカーフォーラムに流出し、そのうちの一部が販売された
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	弱いパスワードを持つアカウントに対するcredential-stuffing攻撃によるアカウント乗っ取り
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年10月10日
被害者名	不明
被害サマリ	Windows 10のセキュリティアップデートが正常にインストールできない問題
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年10月13日
被害者名	Kwik Trip
被害サマリ	Kwik Tripは、週末以降、さまざまなITシステムの停止によって被害を受けています。これらの停止はランサムウェア攻撃の兆候となっており、新しい注文の受け付けができなかったり、支払いができなかったり、サポートシステムにアクセスできなかったりするなど、従業員や顧客に影響を与えています。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	不明
脆弱性	不明

脆弱性

CVE	[CVE番号|なし]
影響を受ける製品	Windows 11
脆弱性サマリ	MicrosoftはWindows 11でNTLM認証プロトコルを廃止する予定です。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年10月13日
被害者名	不明
被害サマリ	ハッカーたちは、ビナンススマートチェーン（BSC）の契約を悪用して、ブロックチェーンに悪意あるスクリプトを隠すための新しいコード配布技術である「EtherHiding」を利用しています。以前はWordPressサイトを悪用していましたが、Blockchainシステムの利用に移行し、より強固で逃げられにくい配布チャンネルを提供しています。
被害額	不明（予想）

攻撃者

攻撃者名	不明（特徴不明）
攻撃手法サマリ	ハッカーたちは、脆弱なWordPressサイトや侵害された管理者の認証情報を標的にし、Webページに2つのスクリプトタグを注入しています。これらのスクリプトはBinance Smart Chain（BSC）のJSライブラリを読み込み、ブロックチェーンから悪意のあるスクリプトを取得してサイトに注入します。
マルウェア	不明
脆弱性	不明