事件発生日 | 2023年11月06日 |
---|---|
被害者名 | 不明 |
被害サマリ | Googleカレンダーサービスを利用したマルウェアによる攻撃の脅威が警告されている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Googleカレンダーサービスを利用したコマンドアンドコントロール(C2)インフラストラクチャーのホスティング |
マルウェア | Google Calendar RAT(GCR) |
脆弱性 | 不明 |
事件発生日 | 2023年11月6日 |
---|---|
被害者名 | 不明 |
被害サマリ | ロシアのエリートやサイバー犯罪者グループ、特にRyukランサムウェアグループ向けに仮想通貨の資金洗浄に参加していたロシア人女性が、アメリカの財務省から制裁措置を受けました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(ロシア人と推測される) |
---|---|
攻撃手法サマリ | 仮想通貨の資金洗浄、国際的なマネーロンダリングの組織との関係を利用 |
マルウェア | Ryukランサムウェア |
脆弱性 | 不明 |
事件発生日 | 2023年11月5日 |
---|---|
被害者名 | 不明 |
被害サマリ | 'Socks5Systemz'というプロキシボットネットが、'PrivateLoader'と 'Amadey'というマルウェアローダーを介して、世界中のコンピュータに感染しました。感染デバイスは現在、10,000台です。このマルウェアは、コンピュータをマルウェアや違法、悪意あるトラフィックのためのトラフィック転送プロキシとして使用します。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 'PrivateLoader'および'Amadey'マルウェア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Discord |
脆弱性サマリ | DiscordがCDNを使用してマルウェアをホスティングすることを防ぐため、一時的なファイルリンクへ切り替える |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Appleの"Find My"ネットワーク |
脆弱性サマリ | Appleの"Find My"ネットワークを悪用して、キーロガーによってキャプチャされたパスワードなどの情報が送信される可能性がある |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 有 |
事件発生日 | 2023年11月4日 |
---|---|
被害者名 | 不明 |
被害サマリ | StripedFlyという名前のマルウェアが5年間の間に1百万台以上のデバイスに感染し、世界中で被害を引き起こしました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | StripedFlyは、EternalBlue SMBv1の脆弱性を利用して公開されているシステムに侵入するためにカスタムのエクスプロイトを使用しています。 |
マルウェア | StripedFly |
脆弱性 | EternalBlue SMBv1 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | StripedFlyというマルウェアが5年以上も存在し、1百万台以上のデバイスに感染していた |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2023年11月4日 |
---|---|
被害者名 | 不明 |
被害サマリ | Oktaのカスタマーサポートデータの漏洩では、134人の顧客が被害を受けた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Oktaのサポートケース管理システム |
脆弱性サマリ | Oktaのサポートケース管理システムが侵害され、セッションハイジャッキング攻撃に使用される可能性がある |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2023年11月2日 |
---|---|
被害者名 | Mr. Cooper |
被害サマリ | 米国の住宅ローン大手のMr. Cooperがサイバー攻撃に遭い、オンライン支払いポータルを含むITシステムをシャットダウンさせました。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | Apache ActiveMQのリモートコード実行(RCE)の脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | Mr. Cooper, Apache ActiveMQ, macOS |
脆弱性サマリ | Mr. Cooperはサイバー攻撃を受け、ITシステムに影響が出た。Apache ActiveMQの脆弱性を悪用したHelloKittyランサムウェアが攻撃で使用されている。macOS向けの新しいマルウェア"KandyKorn"が暗号通貨エンジニアをターゲットにしている。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 元オランダのサイバーセキュリティ専門家が、オランダおよび世界の数十社以上にハッキングおよび恐喝を行い、1,200万ユーロ以上の仮想通貨を洗浄した罪で有罪判決を受けました。被害企業に対しては、データをオンラインで公開する脅迫を行い、身代金が支払われない場合はデータを流出させると脅しました。また、被害企業や組織から機密情報を盗み出すため、さまざまなネットワークに侵入しました。法執行機関は、彼のコンピューターから様々な悪意のあるツールと個人情報を発見しました。また、彼は他の犯罪者に対して盗まれた機密情報を販売または交換し、被害企業に数百万ユーロの損害を与えました。被害の全容はまだ把握されていません。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ハッキング、データの恐喝、仮想通貨の洗浄 |
マルウェア | 不明 |
脆弱性 | 不明 |