CVE | CVE-2023-38146 |
---|---|
影響を受ける製品 | Windows 11 |
脆弱性サマリ | Windows Themesにおける脆弱性。特別な.THEMEファイルを開くことにより、攻撃者が任意のコードを実行できる。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 有 |
事件発生日 | 2023年9月14日 |
---|---|
被害者名 | Greater Manchester Police (GMP) |
被害サマリ | GMPの従業員の個人情報がランサムウェア攻撃によって影響を受けました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2023-29491 |
---|---|
影響を受ける製品 | LinuxとmacOS |
脆弱性サマリ | ncursesプログラミングライブラリには、メモリの破損に関する脆弱性が存在し、これを悪用することでLinuxとmacOSのシステムに悪意のあるコードを実行される可能性がある。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 無 |
事件発生日 | 2023年9月14日 |
---|---|
被害者名 | 不明 |
被害サマリ | Webexソフトウェアの検索広告を装ったマルウェアによる攻撃 |
被害額 | 不明 |
攻撃者名 | メキシコ出身の脅威アクター |
---|---|
攻撃手法サマリ | Google Adsのトラッキングテンプレートを悪用したマルウェア配信 |
マルウェア | BatLoader、DanaBot |
脆弱性 | 不明 |
事件発生日 | 2023年9月14日 |
---|---|
被害者名 | Linuxユーザー |
被害サマリ | ダウンロードマネージャーサイトが3年以上にわたってマルウェアを配布し、パスワードやその他の機密情報を盗み取った供給チェーン攻撃が行われた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(特徴不明) |
---|---|
攻撃手法サマリ | 供給チェーン攻撃を行い、Linuxマシンに逆接続シェルを設定し、Bashスティーラーをインストールして機密情報を収集する。 |
マルウェア | Bashスティーラー |
脆弱性 | 不明 |
CVE | CVE-2023-27470 |
---|---|
影響を受ける製品 | N-Able's Take Control Agentのバージョン7.0.41.1141およびそれ以前 |
脆弱性サマリ | N-Able's Take Control AgentにはTime-of-Check to Time-of-Use (TOCTOU)レースコンディションの脆弱性があり、ローカルの特権のない攻撃者がSYSTEM特権を取得することができる。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年2月10日 |
---|---|
被害者名 | Galina Timchenko |
被害サマリ | ロシアのジャーナリストであり、政府に批判的な立場のGalina Timchenko氏のiPhoneが、NSO GroupのPegasusスパイウェアによって侵害された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ゼロクリックのexploitであるPWNYOURHOMEを使用して、iOSのHomeKitとiMessageを組み合わせ、BlastDoorの保護を突破した。 |
マルウェア | Pegasus |
脆弱性 | 不明 |
事件発生日 | 2023年8月9日 - 2023年8月11日 |
---|---|
被害者名 | Rollbar |
被害サマリ | ソフトウェアのバグトラッキング企業であるRollbarは、2023年8月上旬に不明の攻撃者によってシステムがハッキングされ、顧客のアクセストークンが盗まれたことを明らかにしました。攻撃者は、顧客のユーザー名、メールアドレス、アカウント名、プロジェクト情報を含む機密データにアクセスしました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |