事件発生日 | 2023年11月1日 |
---|---|
被害者名 | 不明 |
被害サマリ | ウクライナのサイバー部隊がロシアの重要インフラを標的にしたサイバー攻撃において、ロシアのサイバーハッカーがウクライナ側を支援もしくは参加したとして、FSB(ロシア連邦保安庁)は2人のロシア人を逮捕した。 |
被害額 | 不明(予想) |
攻撃者名 | ウクライナサイバー部隊の一員 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年11月1日 |
---|---|
被害者名 | トロント公共図書館(Toronto Public Library) |
被害サマリ | Black Bastaランサムウェア攻撃による技術的な障害が発生している |
被害額 | 不明(予想) |
攻撃者名 | Black Bastaランサムウェア |
---|---|
攻撃手法サマリ | ランサムウェアによる攻撃 |
マルウェア | Black Bastaランサムウェア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | CVSS v4.0の新しい脆弱性の重大度評価基準が公開された |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2023年8月末以降 |
---|---|
被害者名 | 政府、技術、法的機関 |
被害サマリ | Citrix NetScaler ADCおよびGatewayの脆弱性(CVE-2023-4966)を悪用した攻撃が、アメリカ、ヨーロッパ、アフリカ、アジア太平洋地域の政府関連機関に対して行われています。攻撃者は認証されたセッションを乗っ取り、多要素認証をバイパスするためにCitrix Bleed脆弱性を利用しています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | HTTP GETリクエストを使用して脆弱なCitrix NetScaler ADCおよびGatewayに特別に作成されたリクエストを送信し、システムメモリの内容を強制的に返すことで、認証済みのセッションクッキーを盗み、多要素認証のバイパスを行っていました。 |
マルウェア | 不明 |
脆弱性 | Citrix NetScaler ADCおよびGatewayの脆弱性(CVE-2023-4966) |
事件発生日 | 2023年11月1日 |
---|---|
被害者名 | 不明 |
被害サマリ | 3,000台以上のApache ActiveMQサーバーが、最近開示された重要なリモートコード実行(RCE)脆弱性に対して脆弱である。この脆弱性の悪用により、攻撃者はOpenWireプロトコルのシリアライズされたクラスタイプを利用して任意のシェルコマンドを実行することができる。 |
被害額 | 不明 |
攻撃者名 | 不明(攻撃者の国籍や特徴は不明) |
---|---|
攻撃手法サマリ | OpenWireプロトコルのシリアライズされたクラスタイプを悪用したリモートコード実行(RCE)攻撃 |
マルウェア | 不明 |
脆弱性 | CVE-2023-46604 |
CVE | CVE-2023-46604 |
---|---|
影響を受ける製品 | Apache ActiveMQ |
脆弱性サマリ | Apache ActiveMQのバージョン5.15.16より前のバージョンにおいて、OpenWireプロトコルのシリアライズされたクラスタイプを悪用して任意のシェルコマンドを実行するRCE脆弱性が存在します。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年9月27日 |
---|---|
被害者名 | Moziマルウェアに感染したインターネット接続機器の所有者 |
被害サマリ | Moziマルウェアは2019年に登場したDDoSマルウェアボットネットで、主にルーターやデジタルビデオレコーダーなどのIoTデバイスを標的にしていました。ボットネットの活動は2023年8月から急激に減少し、9月27日には不明な第三者から送信されたペイロードによりキルスイッチが作動し、すべてのボットが無効化されました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | Moziマルウェア |
脆弱性 | 不明 |
事件発生日 | 2023年11月1日 |
---|---|
被害者名 | 不明 |
被害サマリ | サイバー犯罪者の間で提供される地下のリンク短縮サービスが、フィッシング、スキャム、マルウェアの配布などの不正活動を支援していた |
被害額 | 不明(予想) |
攻撃者名 | Prolific Puma |
---|---|
攻撃手法サマリ | リンク短縮サービスを提供し、フィッシング、スキャム、マルウェアの配布を支援する |
マルウェア | 不明 |
脆弱性 | 不明 |