事件発生日 | 2023年10月9日 |
---|---|
被害者名 | オンライン小売業者(複数のウェブサイト) |
被害サマリ | マルウェアのコードをオンライン小売業者の404エラーページに隠し、顧客のクレジットカード情報を盗み出す詐欺が発生した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | オンライン小売業者の404エラーページを改ざんし、クレジットカード情報を盗むマルウェアコードを隠す。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月9日 |
---|---|
被害者名 | 不明 |
被害サマリ | 広告詐欺ボットネットPEACHPITにより、数百万のハッキングされたAndroidおよびiOSデバイスが利用され、犯罪者に不正な利益をもたらしました。 |
被害額 | (予想) |
攻撃者名 | 中国(China)ベースの組織BADBOXの一部であるとされるLemon Group |
---|---|
攻撃手法サマリ | AndroidとiOSの偽アプリを使用し、不正広告を生成するボットネット |
マルウェア | Triada |
脆弱性 | 不明 |
事件発生日 | 2023年8月11日 |
---|---|
被害者名 | 不明 |
被害サマリ | Citrix NetScaler Gatewaysの脆弱性(CVE-2023-3519)を悪用した大規模なキャンペーンが行われ、ユーザーの認証情報が盗まれる。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 脆弱性(CVE-2023-3519)を悪用してCitrix NetScalerデバイスのログインページに悪意のあるJavaScriptコードを注入し、ユーザーの認証情報を収集する。 |
マルウェア | 不明 |
脆弱性 | CVE-2023-3519 |
事件発生日 | 2023年10月9日 |
---|---|
被害者名 | アメリカ企業の高級役員 |
被害サマリ | 人気のある中間者攻撃キット「EvilProxy」を使用したフィッシングキャンペーンにより、アカウント情報のハーベストとアカウント乗っ取りが行われました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 中間者攻撃キット「EvilProxy」を使用したフィッシング |
マルウェア | EvilProxy |
脆弱性 | オープンリダイレクトの脆弱性 |
事件発生日 | 2020年 |
---|---|
被害者名 | 不明 |
被害サマリ | HelloKittyランサムウェアのソースコードがハッキングフォーラムでリークされた。 |
被害額 | 不明 |
攻撃者名 | kapuchin0/Gookee |
---|---|
攻撃手法サマリ | ハッキングフォーラムにHelloKittyランサムウェアのソースコードをリークした。 |
マルウェア | HelloKittyランサムウェア |
脆弱性 | 不明 |
事件発生日 | 2023年10月9日 |
---|---|
被害者名 | 不明 |
被害サマリ | 大規模な言語モデルのハッキングによって、悪意のあるプロンプトが利用され、生成されたマルウェアのコードが漏洩してしまった。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 大規模な言語モデルのコンテンツフィルタを回避するために、悪意のあるプロンプトが使用された。 |
マルウェア | キーロガーマルウェア(ChatGPTによって生成された) |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ChatGPT, Google Bard, Microsoft Bing, Anthropic Claude |
脆弱性サマリ | 大規模言語モデルの脆弱性により、悪意のあるプロンプトエンジニアリングが可能になり、主にテキスト上でAIの振る舞いを変えることができる。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | CVE-2023-33375, CVE-2023-33376, CVE-2023-33377, CVE-2023-33378 |
---|---|
影響を受ける製品 | ConnectedIOのER2000エッジルーターとクラウドベースの管理プラットフォーム |
脆弱性サマリ | ConnectedIOの製品には、悪意のあるアクターが悪用したり、機密データにアクセスしたりすることが可能な高度な脆弱性が複数存在する。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2023-38545, CVE-2023-38546 |
---|---|
影響を受ける製品 | Curl |
脆弱性サマリ | Curlライブラリの2つの新しい脆弱性が発見され、10月11日に修正される |
重大度 | 高 (CVE-2023-38545), 低 (CVE-2023-38546) |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年10月9日 |
---|---|
被害者名 | イスラエルのエネルギーおよび防衛セクターの組織 |
被害サマリ | ガザ地区の攻撃者がイスラエルのエネルギー、防衛、および通信組織を対象にした一連のサイバー攻撃 |
被害額 | 不明(予想) |
攻撃者名 | ガザ地区の脅威行為者(特定の個人名は不明) |
---|---|
攻撃手法サマリ | ソーシャルエンジニアリングとLinkedInのフェイクプロフィールを使用したフィッシング攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |