脆弱性

CVE	CVE-2023-42824, CVE-2023-5217
影響を受ける製品	古いiPhoneおよびiPad
脆弱性サマリ	XNUカーネルの弱点による特権昇格の脆弱性と、VP8エンコーディングのヒープバッファオーバーフローの脆弱性
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年10月12日
被害者名	アジアの政府機関および通信サービスプロバイダー
被害サマリ	中国のエスピオナージグループ"ToddyCat"が使い捨てのマルウェアを使用して、アジアの通信サービスプロバイダーおよび政府機関を標的に攻撃しました。
被害額	不明

攻撃者

攻撃者名	ToddyCat
攻撃手法サマリ	スピアフィッシングメールを使用して、添付されたZIPファイルを開かせ、マルウェアをシステムに侵入させる。
マルウェア	CurKeep、CurLu、CurCore、CurLog、StylerServなどのさまざまなカスタムマルウェア
脆弱性	ダンテディスカバリソフトウェアの脆弱性（CVE-2022-23748）

脆弱性

CVE	CVE-2023-38546
影響を受ける製品	cURLおよびlibcurl
脆弱性サマリ	curlのSOCKS5プロキシプロトコル実装におけるヒープバッファオーバーフローの脆弱性
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

脆弱性

Shadow PC warns of data breach as hacker tries to sell gamers' info

vulnerability

2023-10-12 12:13:11

被害状況

CVE	なし
影響を受ける製品	.NET Framework
脆弱性サマリ	NuGetパッケージマネージャー上で見つかった悪意のあるパッケージが、SeroXen RATというリモートアクセストロイのを提供している。
重大度

事件発生日	2023年9月末
被害者名	Shadow PCの500,000人以上の顧客
被害サマリ	Shadow PCは、社員を標的にした社会工学攻撃によってデータ侵害を受けました。攻撃者は認証クッキーを盗んで顧客の個人情報を入手しました。
被害額	情報なし（予想）

攻撃者

攻撃者名	情報なし
攻撃手法サマリ	社会工学攻撃
マルウェア	情報なし
脆弱性	情報なし

脆弱性

CVE	なし
影響を受ける製品	Shadow PC
脆弱性サマリ	Shadow PCのデータ漏洩が発生し、ハッカーがユーザー情報を売り出している。
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2023年10月12日
被害者名	不明
被害サマリ	ShellBotというマルウェアが、弱いSSHのクレデンシャルを乗っ取り、DDoS攻撃および仮想通貨マイニングを実行する攻撃が行われている。
被害額	（予想）不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	ShellBotはPerlで開発されたマルウェアであり、IRCプロトコルを使用してC2サーバーと通信する。
マルウェア	ShellBot（またはPerlBot）
脆弱性	弱いSSHクレデンシャル

- ChatGPTはテキストコンテンツの生成方法を変革し、生産性の飛躍をもたらす可能性がある。
- ChatGPTを含むGenAIアプリの使用率は直近3か月で44％増加した。
- GenAIアプリに6％の従業員が機密情報を貼り付けたりタイプしたりすることがある。
- DLPソリューションはChatGPTのようなウェブセッションに挿入されるデータを保護する能力が不十分。
- ブラウザセキュリティプラットフォームは、リアルタイムのモニタリングとガバナンスを提供し、データの保護を実現する。

被害状況

事件発生日	2023年6月上旬
被害者名	不明 (未公表の産業機関)
被害サマリ	Akiraランサムウェアによる大規模な暗号化攻撃が阻止されました
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	未公表
マルウェア	Akiraランサムウェア
脆弱性	未公表

脆弱性

CVE	なし
影響を受ける製品	WordPress
脆弱性サマリ	WordPressのキャッシュプラグインのふりをするマルウェアが、管理者アカウントを作成し、サイトを遠隔で制御する
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明