事件発生日 | 2023年10月18日 |
---|---|
被害者名 | 23andMeのユーザー |
被害サマリ | セキュリティインシデントにより、23andMeのユーザーの遺伝子データが盗まれました。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | クレデンシャルスタッフィング攻撃や他のデータ侵害で入手したパスワードや資格情報を使用してアカウントに不正アクセスしたとみられる。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月18日 |
---|---|
被害者名 | 不明 |
被害サマリ | Google Play ProtectがAndroidマルウェアのリアルタイムスキャン機能を追加し、ポリモーフィズムを利用する悪意のあるアプリの検出を困難にする。 |
被害額 | (予想)不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ポリモーフィズムを利用した悪意のあるアプリ |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Android |
脆弱性サマリ | Google Play Protectがリアルタイムスキャンを追加し、ポリモーフィズムを利用したマルウェアに対抗する。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2022年8月から2023年5月 |
---|---|
被害者名 | 東欧の石油・ガス企業および防衛産業 |
被害サマリ | MATAバックドアフレームワークを使用した攻撃で、東欧の石油・ガス企業および防衛産業を標的にしたサイバー攻撃が行われた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | spear-phishingメールを使用して、CVE-2021-26411を悪用した悪意のある実行ファイルをダウンロードさせ、感染を開始する。 |
マルウェア | MATAバックドアフレームワーク |
脆弱性 | CVE-2021-26411(Internet Explorerの脆弱性) |
事件発生日 | 2023年4月以降 |
---|---|
被害者名 | 不明 |
被害サマリ | WinRARの高度な脆弱性(CVE-2023-38831)が悪用されており、500万人以上のユーザーが被害に遭っている。攻撃者はWinRARのRARおよびZIPアーカイブを使い、ユーザーが開くような偽のファイルを含んだ攻撃を行っている。この脆弱性の悪用により、攻撃者はユーザーのシステム上で任意のコードを実行することができる。 |
被害額 | 不明(予想) |
攻撃者名 | ロシアおよび中国の国家ハッカーグループ(Sandworm、APT28、APT40) |
---|---|
攻撃手法サマリ | 脆弱性のあるWinRARを悪用し、ユーザーのシステムに任意のコードを実行する。 |
マルウェア | Rhadamanthys、IRONJAW、ISLANDSTAGER、BOXRATなどのマルウェアが使用されている。 |
脆弱性 | WinRARの脆弱性(CVE-2023-38831) |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 北朝鮮のLazarusグループがトロイの木馬化されたVNCアプリを使用して、防衛産業と核エンジニアを狙った攻撃 |
被害額 | 不明(予想) |
攻撃者名 | 北朝鮮のLazarusグループ |
---|---|
攻撃手法サマリ | トロイの木馬化されたVNCアプリを使って、SNS上で求職者を騙してマルウェアをインストールさせる |
マルウェア | Lazarus GroupのLPEClient、COPPERHEDGE、そしてファイル転送用の特製マルウェア |
脆弱性 | 不明 |
事件発生日 | 2023年10月18日 |
---|---|
被害者名 | 不明 |
被害サマリ | 企業におけるシングルサインオン(SSO)アプリケーションが情報盗聴型マルウェア攻撃の一部として侵害されている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(特徴も不明) |
---|---|
攻撃手法サマリ | 情報盗聴型マルウェアを使用して企業のシングルサインオン(SSO)アプリケーションを侵害する。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Single Sign-On(SaaSプラットフォームFlareが言及) |
脆弱性サマリ | 企業のSingle Sign-On(SSO)アプリケーションが情報盗難マルウェア攻撃の一部として狙われている。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年10月18日 |
---|---|
被害者名 | 不明 |
被害サマリ | 最近公開されたNetScaler ADCおよびGatewayアプライアンスの致命的なセキュリティの欠陥が悪用され、機密情報が漏洩する可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | CVE-2023-4966 |
CVE | CVE-2023-4966 |
---|---|
影響を受ける製品 | Citrix NetScaler ADCおよびGatewayアプライアンス |
脆弱性サマリ | NetScaler ADCおよびGatewayアプライアンスには、センシティブな情報の漏洩を引き起こす可能性のある重大なセキュリティの脆弱性が存在します。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |