事件発生日 | 2023年9月13日 |
---|---|
被害者名 | 不明 |
被害サマリ | NTLMを介した攻撃によるパスハッシュ、NTLMリレー、パスワード解読攻撃を防ぐためのWindows 11の新機能が追加されました。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 |
脆弱性サマリ | 新しいWindows 11の機能により、NTLMベースの攻撃をSMB上でブロックすることが可能になった。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | iPhone 12 |
脆弱性サマリ | iPhone 12の電磁波放射量が許容値を超えている |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | 不明 |
事件発生日 | 2023年9月13日 |
---|---|
被害者名 | Microsoft Teamsの利用者 |
被害サマリ | Microsoft Teamsのメッセージ送受信に遅延や失敗が発生している |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年9月12日 |
---|---|
被害者名 | CoinEx |
被害サマリ | 暗号通貨取引所CoinExのホットウォレットがハッキングされ、大量のデジタルアセットが盗まれました。 |
被害額 | 約5300万ドル |
攻撃者名 | 不明(関与が疑われるLazarusグループも存在) |
---|---|
攻撃手法サマリ | ハッキングによるデジタルアセットの盗難 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2023-3676, CVE-2023-3893, CVE-2023-3955 |
---|---|
影響を受ける製品 | KubernetesのWindowsノードを持つ全ての環境 |
脆弱性サマリ | Kubernetesの3つのセキュリティ上の深刻な脆弱性により、クラスタ内のWindowsエンドポイントで特権を持つリモートコード実行が可能になる。 |
重大度 | 高 (CVSSスコア8.8) |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | エンドユーザーのフィッシングトレーニングの効果について |
重大度 | なし |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | Sep 13, 2023 |
---|---|
被害者名 | 不明 |
被害サマリ | Microsoft Azure HDInsightの6つのストアドXSS脆弱性と2つのリフレクトXSS脆弱性が発見された。これらの脆弱性はデータアクセスからセッションハイジャックや悪意のあるペイロードの送信まで、様々な不正なアクションを行うことができる。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ストアドXSSおよびリフレクトXSS |
マルウェア | 不明 |
脆弱性 | Azure Apache Hive、Azure HDInsight Jupyter Notebook、Azure Apache Oozie、Azure Apache Ambari、Azure Apache Hadoopの各脆弱性 |
CVE | CVE-2023-35393, CVE-2023-35394, CVE-2023-36877, CVE-2023-36881, CVE-2023-38188 |
---|---|
影響を受ける製品 | Azure HDInsight Analytics サービス |
脆弱性サマリ | Microsoft Azure HDInsightのオープンソースアナリティクスサービスには、クロスサイトスクリプティング(XSS)の脆弱性が存在し、これを悪用することで、脅威アクターが悪意のある活動を行うことができます。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
事件発生日 | 2023年9月13日 |
---|---|
被害者名 | 不明 |
被害サマリ | LockBitの攻撃が失敗したため、新たな3AMランサムウェアが使用されました。被害者のファイルが暗号化され、身代金が要求されました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 攻撃者は脅迫のためにファイルを暗号化する前にデータを盗み出し、身代金要求のメモを残しました。 |
マルウェア | 3AMランサムウェア |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | ウクライナにおけるロシアのサイバー攻撃 |
被害額 | 不明(予想) |
攻撃者名 | ロシア |
---|---|
攻撃手法サマリ | マルウェア(Chisel)を使用したAndroidデバイスの攻撃 |
マルウェア | Chisel |
脆弱性 | 不明 |