事件発生日 | 2023年8月8日 |
---|---|
被害者名 | 不明 |
被害サマリ | Windows 10のKB5029244およびKB5029247のアップデートがリリースされました。これには多くのバグ修正が含まれており、ゲームプレイ中に「Timeout Detection and Recovery (TDR) error」が発生する可能性がある問題の修正や、システムがスリープから復帰した後に表示およびオーディオデバイスが欠落する問題の修正などが含まれています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2022年2月[不明] |
---|---|
被害者名 | [不明] |
被害サマリ | 16shopフィッシングサービスプラットフォームを利用して、少なくとも43カ国の7万人以上のユーザーがフィッシングページにより被害を受けました。 |
被害額 | [予想] |
攻撃者名 | [不明] |
---|---|
攻撃手法サマリ | 16shopフィッシングサービスプラットフォームを利用したフィッシング攻撃 |
マルウェア | [不明] |
脆弱性 | [不明] |
CVE | CVE-2022-40982 |
---|---|
影響を受ける製品 | IntelのSkylakeからIce Lakeまでの製品ファミリー |
脆弱性サマリ | Downfallと呼ばれる脆弱性があり、同じコンピュータを使用しているユーザーからパスワード、暗号化キー、個人データ(メール、メッセージ、銀行情報など)を盗むことができる。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 公開あり([コード](リンク)) |
CVE | なし |
---|---|
影響を受ける製品 | Android 14 |
脆弱性サマリ | Android 14では、管理されたデバイスフリート全体で2Gのサポートを制限することができるようになる |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | なし |
事件発生日 | 2023年8月8日 |
---|---|
被害者名 | 不明 |
被害サマリ | 新しいTransient Execution攻撃「Inception」により、AMD Zen CPU全てで特権情報とデータが漏洩される可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Transient Execution攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2023-20569 |
---|---|
影響を受ける製品 | 全てのAMD Zen CPU |
脆弱性サマリ | Inceptionと呼ばれる新たな脆弱性が発見され、AMD Zen CPUのすべてのモデルにおいて、特権情報およびデータが漏洩する可能性がある。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | QakBot (aka QBot) マルウェア |
脆弱性サマリ | QakBot (aka QBot) マルウェアのC2サーバの拡大 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2023年8月8日 |
---|---|
被害者名 | 不明 |
被害サマリ | 脅威アクターがCloudflare Tunnelsを悪用して、侵害されたホストから秘密の通信チャネルを確立し、持続的なアクセスを保持している。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 脅威アクターはCloudflare Tunnelsを使用して秘密の通信チャネルを確立する。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Cloudflare Tunnels |
脆弱性サマリ | Cloudflare Tunnelsを悪用した秘密の通信チャネルの構築 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | [CVE番号|なし] |
---|---|
影響を受ける製品 | Microsoft Active DirectoryおよびAzure Active Directory |
脆弱性サマリ | Active DirectoryおよびAzure ADのセキュリティポスチャーが不十分である |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年8月8日 |
---|---|
被害者名 | 不明 |
被害サマリ | ヤシュマランサムウェアの一種が、英語圏の複数の国々、ブルガリア、中国、ベトナムを標的にしている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ランサムウェアノートをバイナリに埋め込む代わりに、埋め込まれたバッチファイルを実行して、攻撃者が制御するGitHubリポジトリからランサムウェアノートをダウンロードするという、一般的でない手法を使用している。 |
マルウェア | ヤシュマランサムウェア |
脆弱性 | 不明 |