| 事件発生日 | 2023年5月31日 |
|---|---|
| 被害者名 | Zyxelのネットワークデバイス利用者 |
| 被害サマリ | CVE-2023-28771という深刻なコマンドインジェクションの脆弱性が悪用され、マルウェアのインストールや情報の詐取が行われた。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | CVE-2023-28771を悪用し、特殊なIKEv2パケットを送信することで、リモートからコードを実行した。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-28771およびCVE-2023-33009、CVE-2023-33010 |
| 事件発生日 | 不明(2022年9月から感染が報告されている) |
|---|---|
| 被害者名 | 主にゲームコミュニティのユーザー |
| 被害サマリ | ステルシーなリモートアクセスツール、SeroXenによる被害。低検知性と強力な機能が評価され、価格が安価なため、サイバー犯罪者によって利用されている。被害範囲はゲームコミュニティから、大企業や団体へ拡大することが懸念される。 |
| 被害額 | 不明(予想:数百万ドル・円規模) |
| 攻撃者名 | 不明。サイバー犯罪者。 |
|---|---|
| 攻撃手法サマリ | フィッシングメールやDiscordでの拡散を通じ、ZIPアーカイブ内に含まれるバッチファイルによって感染拡大。SeroXen RATは、Quasar RAT、r77 rootkit、およびNirCmdコマンドラインツールを組み込んでおり、検知が困難になっている。 |
| マルウェア | SeroXen RAT、Quasar RAT、r77 rootkit、NirCmdコマンドラインツール |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年5月19日 |
|---|---|
| 被害者名 | Apache NiFiインスタンスの所有者 |
| 被害サマリ | 攻撃者はApache NiFiインスタンスに侵入し、暗号通貨マイニングマルウェアをインストールして、横方向の移動を容易にしました。また、攻撃により、競合する暗号通貨マイニングツールが無効化されました。 |
| 被害額 | 不明(予想:数万ドルから数十万ドル) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者はApache NiFiインスタンスにスキャンを実行した後、脆弱性を利用して侵入しました。攻撃者は、暗号通貨マイニングマルウェアKinsingをダウンロードし、実行しました。 |
| マルウェア | Kinsingマルウェア |
| 脆弱性 | 公に開示されたWebアプリケーションの古い脆弱性 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | トヨタ自動車の顧客 |
| 被害サマリ | トヨタ・コネクテッドが管理する2つのクラウドサービスがミスコンフィグレーションされ、顧客情報が漏えい。1つ目は、10年間にわたりアジア・オセアニア地域のトヨタ顧客の場所情報を含む氏名、住所、電話番号、メールアドレス、顧客ID、車両登録ナンバー、車両識別番号などを公開された。2つ目は、2009年から2015年にかけて販売されたレクサスブランドの自動車のナビゲーションシステムに関連した情報(約26万件)が公開された。 |
| 被害額 | 不明(予想:数百万円以上) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ミスコンフィギュレーションされたクラウドサービスを悪用したデータ漏えい |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | [不明] |
|---|---|
| 被害者名 | [不明] |
| 被害サマリ | 企業に対するペネトレーションテストにより、脆弱性が発見された。 |
| 被害額 | [予想:数千ドル] |
| 攻撃者名 | [不明] |
|---|---|
| 攻撃手法サマリ | ペネトレーションテスト |
| マルウェア | [不明] |
| 脆弱性 | [不明] |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Gigabyteシステム |
| 脆弱性サマリ | GigabyteシステムのUEFIファームウェアにはBackdoorのような動作があり、ファームウェアがWindowsの実行コードを落としそのあと、アップデートプログラムを暗号化されていない形式で引き出すことができ、攻撃者が中間者攻撃を行うことができる。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Salesforce Sites and Communities |
| 脆弱性サマリ | 未使用のSalesforceサイトやコミュニティが不適切に非活性化された場合、未承認者が機密情報にアクセスできる危険がある |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | CVE-2023-32369 |
|---|---|
| 影響を受ける製品 | Apple macOS |
| 脆弱性サマリ | Microsoftは、rootアクセスを持つ脅威アクターが、Apple macOSに存在するSIP(System Integrity Protection)を迂回するために悪用できる、重大な脆弱性を明らかにした。この脆弱性により、SIPで保護されたファイルとフォルダ上で実行することができる。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2022年2月から2023年4月まで |
|---|---|
| 被害者名 | ベルギー、ブルネイ、インドネシア、タイ、ベトナムの教育機関、政府機関、軍事組織、非営利団体 |
| 被害サマリ | 高価値ターゲットに対し、漏洩した機密情報を収集していた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Dark Pink(またはSaaiwc Group) |
|---|---|
| 攻撃手法サマリ | 組み込まれたマルウェア(主にTelePowerBotやKamiKakaBot)を使用し、スピアフィッシング攻撃を行った。 |
| マルウェア | TelePowerBotとKamiKakaBot |
| 脆弱性 | 不明 |