| 事件発生日 | 2023年2月10日 |
|---|---|
| 被害者名 | Galina Timchenko |
| 被害サマリ | ロシアのジャーナリストであり、政府に批判的な立場のGalina Timchenko氏のiPhoneが、NSO GroupのPegasusスパイウェアによって侵害された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ゼロクリックのexploitであるPWNYOURHOMEを使用して、iOSのHomeKitとiMessageを組み合わせ、BlastDoorの保護を突破した。 |
| マルウェア | Pegasus |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年8月9日 - 2023年8月11日 |
|---|---|
| 被害者名 | Rollbar |
| 被害サマリ | ソフトウェアのバグトラッキング企業であるRollbarは、2023年8月上旬に不明の攻撃者によってシステムがハッキングされ、顧客のアクセストークンが盗まれたことを明らかにしました。攻撃者は、顧客のユーザー名、メールアドレス、アカウント名、プロジェクト情報を含む機密データにアクセスしました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月13日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | NTLMを介した攻撃によるパスハッシュ、NTLMリレー、パスワード解読攻撃を防ぐためのWindows 11の新機能が追加されました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | 新しいWindows 11の機能により、NTLMベースの攻撃をSMB上でブロックすることが可能になった。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | iPhone 12 |
| 脆弱性サマリ | iPhone 12の電磁波放射量が許容値を超えている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 2023年9月13日 |
|---|---|
| 被害者名 | Microsoft Teamsの利用者 |
| 被害サマリ | Microsoft Teamsのメッセージ送受信に遅延や失敗が発生している |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月12日 |
|---|---|
| 被害者名 | CoinEx |
| 被害サマリ | 暗号通貨取引所CoinExのホットウォレットがハッキングされ、大量のデジタルアセットが盗まれました。 |
| 被害額 | 約5300万ドル |
| 攻撃者名 | 不明(関与が疑われるLazarusグループも存在) |
|---|---|
| 攻撃手法サマリ | ハッキングによるデジタルアセットの盗難 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-3676, CVE-2023-3893, CVE-2023-3955 |
|---|---|
| 影響を受ける製品 | KubernetesのWindowsノードを持つ全ての環境 |
| 脆弱性サマリ | Kubernetesの3つのセキュリティ上の深刻な脆弱性により、クラスタ内のWindowsエンドポイントで特権を持つリモートコード実行が可能になる。 |
| 重大度 | 高 (CVSSスコア8.8) |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | エンドユーザーのフィッシングトレーニングの効果について |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | Sep 13, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoft Azure HDInsightの6つのストアドXSS脆弱性と2つのリフレクトXSS脆弱性が発見された。これらの脆弱性はデータアクセスからセッションハイジャックや悪意のあるペイロードの送信まで、様々な不正なアクションを行うことができる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ストアドXSSおよびリフレクトXSS |
| マルウェア | 不明 |
| 脆弱性 | Azure Apache Hive、Azure HDInsight Jupyter Notebook、Azure Apache Oozie、Azure Apache Ambari、Azure Apache Hadoopの各脆弱性 |
| CVE | CVE-2023-35393, CVE-2023-35394, CVE-2023-36877, CVE-2023-36881, CVE-2023-38188 |
|---|---|
| 影響を受ける製品 | Azure HDInsight Analytics サービス |
| 脆弱性サマリ | Microsoft Azure HDInsightのオープンソースアナリティクスサービスには、クロスサイトスクリプティング(XSS)の脆弱性が存在し、これを悪用することで、脅威アクターが悪意のある活動を行うことができます。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年9月13日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | LockBitの攻撃が失敗したため、新たな3AMランサムウェアが使用されました。被害者のファイルが暗号化され、身代金が要求されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者は脅迫のためにファイルを暗号化する前にデータを盗み出し、身代金要求のメモを残しました。 |
| マルウェア | 3AMランサムウェア |
| 脆弱性 | 不明 |