事件発生日 | 2023年12月4日 |
---|---|
被害者名 | 不明 |
被害サマリ | Windows 11のKB5032288プレビューアップデートには、Copilot AIアシスタントの改善と11件のバグ修正が含まれています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年12月4日 |
---|---|
被害者名 | 不明 |
被害サマリ | Outlook Desktopクライアントがメール送信時にクラッシュする問題 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2022-0543 |
---|---|
影響を受ける製品 | Redisサーバー |
脆弱性サマリ | P2Pinfectボットネットは、CVE-2022-0543に対して脆弱なRedisサーバーをターゲットとしている。最新のバリアントでは、32ビットのMIPSプロセッサを搭載したデバイス(ルーターやIoTデバイスなど)に感染するようになった。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年12月4日 |
---|---|
被害者名 | 不明 |
被害サマリ | ロシアのハッカーグループAPT28(別名:FancybearまたはStrontium)が、CVE-2023-23397 Outlookの脆弱性を悪用して、Microsoft Exchangeアカウントを乗っ取り、機密情報を盗み出していた。 |
被害額 | (予想) |
攻撃者名 | ロシアの国家支援アクターAPT28(FancybearまたはStrontium) |
---|---|
攻撃手法サマリ | ロシアのハッカーグループAPT28は、CVE-2023-23397 Outlookの脆弱性を悪用して、Microsoft Exchangeアカウントを乗っ取る攻撃を行った。 |
マルウェア | 不明 |
脆弱性 | CVE-2023-23397 (Outlookの脆弱性)、CVE-2023-38831 (WinRARの脆弱性)、CVE-2021-40444 (Windows MSHTMLの脆弱性) |
CVE | CVE-2023-40088 |
---|---|
影響を受ける製品 | Android |
脆弱性サマリ | AndroidのSystemコンポーネントに存在するゼロクリックのリモートコード実行の脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年12月4日 |
---|---|
被害者名 | Tipalti |
被害サマリ | ALPHV ransomwareグループによるネットワーク侵入および256 GBのデータ窃取。窃取されたデータにはRobloxとTwitchのデータも含まれる。 |
被害額 | 不明(予想) |
攻撃者名 | ALPHV ransomwareグループ |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年12月4日 |
---|---|
被害者名 | WordPress管理者 |
被害サマリ | WordPressの管理者に偽のセキュリティアドバイザリが送られ、CVE-2023-45124という架空の脆弱性を追跡してサイトに悪意のあるプラグインを感染させるキャンペーンが行われた。 |
被害額 | 不明 |
攻撃者名 | 不明(おそらく不特定の第三者) |
---|---|
攻撃手法サマリ | WordPressの管理者に偽の更新通知を送り、偽のランディングページで悪意のあるプラグインをダウンロードさせる。 |
マルウェア | 不明 |
脆弱性 | CVE-2023-45124 |
事件発生日 | 2022年9月(第一段階)および2023年7月(第二段階) |
---|---|
被害者名 | 米国の航空宇宙セクターの組織 |
被害サマリ | 不明 |
被害額 | 不明(予想) |
攻撃者名 | 'AeroBlade'(不明なハッキンググループ) |
---|---|
攻撃手法サマリ | スピアフィッシング、リバースシェルペイロードを使用したデータ窃取 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年12月4日 |
---|---|
被害者名 | [不明] |
被害サマリ | Bluetooth Classicに存在する脆弱性により、すでに接続されている2つのデバイスの間で攻撃者が中間に介入することが可能になる。 |
被害額 | [予想] |
攻撃者名 | [不明] |
---|---|
攻撃手法サマリ | Bluetoothのセッションキーの派生メカニズムの脆弱性を悪用し、弱いセッションキーを生成して不正な被害者を装う。 |
マルウェア | [不明] |
脆弱性 | Bluetooth Core Specification 4.2~5.4のセッションキーの派生メカニズムに存在する2つの脆弱性 |
CVE | CVE-2023-24023 |
---|---|
影響を受ける製品 | Bluetooth Core Specification 4.2 through 5.4 |
脆弱性サマリ | 既に接続された2つのペア間で、Bluetooth Classicの前方秘密および将来の秘密の保証が破られ、アドバーサリー・イン・ザ・ミドル(AitM)シナリオが生じる可能性がある。 |
重大度 | 6.8(CVSSスコア) |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |