事件発生日 | 2023年8月28日 |
---|---|
被害者名 | Honda(ホンダ) |
被害サマリ | Hondaの電力機器、庭園用具、船舶用品の商業プラットフォームにAPIの欠陥があり、誰でもアカウントのパスワードリセットを要求できるようになっていました。この欠陥により、攻撃者は制限なく企業のネットワークで管理者レベルのデータアクセスが可能でした。 |
被害額 | 被害額は記事に記載されていないため、不明。(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 攻撃手法の詳細は記事に記載されていないが、APIの欠陥を利用して攻撃が行われた。 |
マルウェア | 記事にマルウェアの情報は記載されていない。 |
脆弱性 | APIの欠陥 |
CVE | なし |
---|---|
影響を受ける製品 | Hondaの電力機器、庭園用品、船舶製品の商取引プラットフォーム |
脆弱性サマリ | APIの脆弱性により、誰でも他のアカウントのパスワードリセットを要求できる |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | なし |
事件発生日 | 2023年8月28日 |
---|---|
被害者名 | 不明 |
被害サマリ | KmsdBotというマルウェアがIoTデバイスをターゲットにしている。サーバーやクラウドホスティングプロバイダーを攻撃することが主な目的とされているが、ルーマニア政府とスペインの教育機関も狙われている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | KmsdBotは、ランダムなIPアドレスをスキャンし、SSHポートを開いているシステムにパスワードリストを用いてブルートフォース攻撃を行う。最新のアップデートでは、Telnetスキャン機能が追加され、より多くのCPUアーキテクチャに対応している。 |
マルウェア | KmsdBot |
脆弱性 | 不明 |
事件発生日 | 2023年8月3日 |
---|---|
被害者名 | Prospect Medical Holdings |
被害サマリ | Rhysida ransomwareによるサイバー攻撃により、社会保障番号50万件、企業文書、患者記録が盗まれた。 |
被害額 | 不明(予想) |
攻撃者名 | Rhysida ransomware gang |
---|---|
攻撃手法サマリ | Rhysida ransomwareを使用したランサムウェア攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | LockBit 3.0ランサムウェアビルダーのリークにより、多数の新しいバリアントが出現 |
被害額 | 不明(予想) |
攻撃者名 | 不明(ロシア人攻撃者を含む) |
---|---|
攻撃手法サマリ | LockBit 3.0ビルダーが悪用され、新しいバリアントが生まれた |
マルウェア | LockBit、Bl00dy、Buhtiなど |
脆弱性 | 不明 |
事件発生日 | 2023年8月19日 |
---|---|
被害者名 | Krollの従業員(個人名は明かされていない) |
被害サマリ | 従業員のT-MobileアカウントがSIMスワッピング攻撃の標的となり、個人情報が漏洩した。具体的には、BlockFi、FTX、Genesisという個別の破産請求者の個人情報が含まれるファイルにアクセスされた。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | SIMスワッピング(またはSIMスプリッティングまたはシムジャッキング) |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年8月25日 |
---|---|
被害者名 | Pôle emploi(フランス政府の失業登録と給付金機関) |
被害サマリ | Pôle emploiのデータベースの一部が侵害され、10万人の個人データが漏洩しました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | MSIのマザーボードユーザーが、Windows 11のプレビューアップデート(KB5029351 Preview)をインストール後にブルースクリーンが発生している。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | 社交メディアプラットフォーム |
脆弱性サマリ | データスクレーピングによるプライバシーのリスクと潜在的な被害 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2023年8月25日 |
---|---|
被害者名 | 不特定の一般のユーザー |
被害サマリ | データスクレイピングによるプラットフォーム上で公開された情報の収集により、個人情報の誤用やターゲテッドな攻撃、身元詐欺などが行われる可能性がある。 |
被害額 | 情報記事には明示されていない(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | データスクレイピング |
マルウェア | 不明 |
脆弱性 | 情報記事には明示されていない(予想) |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | ICOがソーシャルメディアプラットフォームにデータを保護するよう要求 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |