| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Googleがパスキーをデフォルトのサインイン方法に採用 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | なし |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年10月10日 |
|---|---|
| 被害者名 | 特定な被害者は報告されていない |
| 被害サマリ | 最近の報告によれば、子供たちに対するオンラインのリスクが増加している。未成年者が自らの性的なイメージを撮影し、共有する行為が増えていることが指摘されている。また、未成年者は大人とのリスキーなオンラインのやり取りも増加していると報告している。 |
| 被害額 | 被害額は記載されていないが、被害の規模の増加から予想される。 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 特定の攻撃手法は記載されていないが、オンラインプラットフォーム上での子供たちへの性的虐待のリスクを増加させる手法が存在する。 |
| マルウェア | 特定のマルウェアは報告されていない |
| 脆弱性 | 特定の脆弱性は報告されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 児童へのオンラインリスクの増加 |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年10月10日 |
|---|---|
| 被害者名 | 台湾の製造業、IT業界、バイオ医療業界の組織 |
| 被害サマリ | Grayling APTと呼ばれる未公開の脅威が、台湾の製造業、IT業界、バイオ医療業界の組織を対象にした攻撃を行っていることが発覚。攻撃手法としてDLLサイドローディングを使用し、情報収集を目的とした攻撃活動を行っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | GraylingはDLLサイドローディングを使用し、カスタム複合化プログラムを用いてペイロードを展開する攻撃手法を使用している。 |
| マルウェア | Cobalt Strike、NetSpy、Havocフレームワークなど、複数のマルウェアが使用されている。 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月10日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 最新のMagecart攻撃の一環として、被害者のウェブサイトのデフォルトの404エラーページが改ざんされ、マルウェアのコードが隠されました。攻撃は主にMagentoとWooCommerceのウェブサイトに対して行われ、被害者には食品と小売業界の大規模な組織が含まれています。マルウェアは支払いフォームをオーバーレイしてデータを収集し、Base64でエンコードされた文字列として外部に送信します。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Magecart攻撃の一環として、ウェブサイトのデフォルトの404エラーページを改ざんし、マルウェアのコードを隠す手法が使用されました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-43641 |
|---|---|
| 影響を受ける製品 | GNOME Linux systems |
| 脆弱性サマリ | libcueライブラリのメモリの破損によりRCE攻撃が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年10月10日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 最近公開されたCitrix NetScaler ADCおよびGatewayデバイスの重大な欠陥を脅威行為者が利用して、クレデンシャルの収集キャンペーンを実施中。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱性CVE-2023-3519を悪用してNetScaler Gatewayに悪意のあるスクリプトを挿入し、ユーザーのクレデンシャルを抽出する |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-3519(コードインジェクションの脆弱性) |
| CVE | CVE-2023-45208 |
|---|---|
| 影響を受ける製品 | D-Link DAP-X1860 WiFi 6 range extender |
| 脆弱性サマリ | D-Link DAP-X1860では、ネットワークスキャン機能においてシングルクォーテーション(')を含むSSIDを正しく解析できず、コマンド終了記号として誤解される脆弱性が存在する。これにより、外部の脅威アクターによって注入されたコマンドが実行される可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年10月2日 |
|---|---|
| 被害者名 | Florida circuit court |
| 被害サマリ | ALPHV(BlackCat)ランサムウェアグループによるサイバー攻撃で、Northwest Florida(第一司法地区の一部)の州裁判所が影響を受けました。社会保障番号や従業員の履歴書など、個人情報が流出しました。ALPHVグループはまた、裁判所のシステムの包括的なネットワークマップと、ローカルおよびリモートのサービス認証情報を保有していると主張しました。 |
| 被害額 | 不明 |
| 攻撃者名 | ALPHV(BlackCat)ランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | ALPHVグループはランサムウェア攻撃を行い、被害者が交渉や再協議をするようにするために盗まれたデータをオンラインで公開することが一般的です。 |
| マルウェア | ALPHVランサムウェア |
| 脆弱性 | 不明 |
| CVE | CVE-2023-43641 |
|---|---|
| 影響を受ける製品 | GNOME デスクトップ環境を実行している Linux システム |
| 脆弱性サマリ | GNOME デスクトップ環境で実行される Tracker Miners ファイルメタデータインデクサにおける libcue ライブラリのメモリ破壊の脆弱性により、攻撃者は任意のコードを実行できる。この脆弱性は .cue ファイルをダウンロードした場合に発生する。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 未公開(公開は延期される予定) |