CVE | CVE-2023-22518 |
---|---|
影響を受ける製品 | Confluence Data CenterおよびServer |
脆弱性サマリ | 未認証の攻撃者による攻撃で、「重大なデータ損失」が発生する可能性がある。 |
重大度 | 9.1(最大10) |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | 不明 |
事件発生日 | 2023年10月31日 |
---|---|
被害者名 | 不明 |
被害サマリ | ウェディングプランニングを専門とするオンラインポータルサイトがマルウェアに感染し、偽のPyCharmソフトウェアを配布していた。被害者は広告をクリックし、アプリケーションのダウンロードリンクをクリックしたが、その結果、数十種類のマルウェアがインストールされた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ハッキングされたウェブページからダイナミックに広告が生成され、被害者に意図しないマルウェアが配布された |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月30日 |
---|---|
被害者名 | [不明] |
被害サマリ | ゼロデイ脆弱性であるCVE-2023-20198を悪用した攻撃により、数万台のCisco IOS XEデバイスがハッキングされました。 |
被害額 | [予想] |
攻撃者名 | [不明] |
---|---|
攻撃手法サマリ | 攻撃者は、Cisco IOS XEデバイスに対して認証をバイパスする方法を使用しました。 |
マルウェア | [不明] |
脆弱性 | CVE-2023-20198(Cisco IOS XEにおける認証バイパス脆弱性) |
事件発生日 | 2022年のLastPass侵害 |
---|---|
被害者名 | 25人以上の被害者 |
被害サマリ | LastPassのデータベースから盗まれたプライベートキーとパスフレーズを使用して、100万ドル以上の暗号通貨が盗まれた |
被害額 | 4,400,000ドル |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | LastPassのデータベースから得た情報を使用して、暗号通貨ウォレットのパスフレーズ、認証情報、プライベートキーを解読し、被害者の資金を盗む |
マルウェア | なし |
脆弱性 | なし |
事件発生日 | 2020年12月以前 |
---|---|
被害者名 | SolarWinds |
被害サマリ | 2020年にSolarWindsがAP29として知られるロシアのハッカーグループによるサプライチェーン攻撃を受け、複数のアメリカ連邦機関が侵害された。 |
被害額 | 不明(予想) |
攻撃者名 | ロシアの外交情報部(SVR)に属するハッカーグループ(APT29) |
---|---|
攻撃手法サマリ | サプライチェーン攻撃 |
マルウェア | Sunburstバックドア |
脆弱性 | 不明 |
事件発生日 | 2023年10月30日 |
---|---|
被害者名 | Wyze Cam v3のユーザー |
被害サマリ | ウイルス対策カメラであるWyze Cam v3には、リモートコード実行の可能性を秘めた脆弱性が存在しており、攻撃者によってカメラが乗っ取られる可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Wyze Cam v3のファームウェアに存在する2つの脆弱性を組み合わせて攻撃を行う。 |
マルウェア | 不明 |
脆弱性 | Wyze Cam v3のファームウェアに存在する2つの脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | Wyze Cam v3 |
脆弱性サマリ | Wyze Cam v3のファームウェアに2つの脆弱性が見つかりました。これらの脆弱性を結合させることにより、リモートコード実行が可能となります。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
事件発生日 | 2024年4月以降 |
---|---|
被害者名 | 非銀行金融機関(モーゲージブローカー、自動車ディーラー、消費者金融会社、投資会社、保険会社、P2Pレンダーサービス、資産管理会社) |
被害サマリ | 非銀行金融機関がデータ侵害の発生を30日以内に報告する必要がある。 |
被害額 | 不明 |
攻撃者名 | 不明(FTCからの発表だけでは特定の攻撃者は明記されていない) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |