事件発生日 | 2023年11月3日 |
---|---|
被害者名 | Microsoft Exchange |
被害サマリ | Microsoft Exchangeは4つのゼロデイ脆弱性によって影響を受けており、攻撃者はこれらをリモートで悪用して任意のコードを実行したり機密情報を開示したりできます。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ゼロデイ脆弱性を悪用してリモートで任意のコードを実行または機密情報を開示する |
マルウェア | 不明 |
脆弱性 | ChainedSerializationBinderクラス、DownloadDataFromUriメソッド、DownloadDataFromOfficeMarketPlaceメソッド、CreateAttachmentFromUriメソッド |
事件発生日 | 2023年10月17日 |
---|---|
被害者名 | Oktaの顧客134人 |
被害サマリ | Oktaの顧客サポートシステムに不正アクセスがあり、134人の顧客のファイルがダウンロードされました。その中で5人の顧客のセッショントークンが盗まれ、セッションハイジャック攻撃が行われました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月17日 |
---|---|
被害者名 | Oktaの顧客134人 |
被害サマリ | 攻撃者はOktaの顧客サポートシステムに不正アクセスし、134人の顧客に関連するファイルにアクセスしました。その中のいくつかのファイルにはセッショントークンが含まれており、盗まれたセッショントークンを使用して5人の顧客のOktaセッションを乗っ取る攻撃が行われました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 攻撃者は従業員の個人用Googleアカウントから盗まれたサポートサービスアカウントの資格情報を使用してOktaのサポートシステムに侵入しました。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年11月3日 |
---|---|
被害者名 | 不明 |
被害サマリ | Kinsingが最近公開されたLinuxの特権昇格の脆弱性「Looney Tunables」を悪用してクラウド環境に侵入するキャンペーンを実施している。 |
被害額 | 不明 |
攻撃者名 | Kingsing |
---|---|
攻撃手法サマリ | 最近公開された脆弱性を悪用し、クラウド環境に侵入している。 |
マルウェア | 不明 |
脆弱性 | Looney Tunables (CVE-2023-4911) |
CVE | CVE-2023-4911 |
---|---|
影響を受ける製品 | Linux |
脆弱性サマリ | "Looney Tunables"と呼ばれる特権昇格の脆弱性が存在し、サイバー攻撃者がクラウド環境を侵害するために悪用している。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2023年11月3日 |
---|---|
被害者名 | Facebookビジネスアカウントの利用者 |
被害サマリ | Facebookビジネスアカウントが乗っ取られ、"若い女性の露出写真"を使った偽広告が流され、被害者は更新版のNodeStealerというマルウェアをダウンロードするように騙されていた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(ベトナムのサイバー犯罪グループ) |
---|---|
攻撃手法サマリ | Facebook広告を利用した攻撃 |
マルウェア | NodeStealer(JavaScriptとPythonベースのバリアントを使用) |
脆弱性 | 不明 |
事件発生日 | 2023年11月3日 |
---|---|
被害者名 | 不明 |
被害サマリ | WhatsAppの改ざんバージョンに潜んでいたスパイウェアが発見された |
被害額 | 不明(予想) |
攻撃者名 | 不明(アラビア語話者と推定) |
---|---|
攻撃手法サマリ | WhatsAppの改ざんバージョンを通じてスパイウェアを配布 |
マルウェア | CanesSpy |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | npmパッケージ |
脆弱性サマリ | 48個の悪意のあるnpmパッケージが発見され、脆弱なシステムに逆シェルを展開できる能力を持っていました。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | CVE-2023-22518 |
---|---|
影響を受ける製品 | Confluence Data CenterおよびConfluence Serverソフトウェアのすべてのバージョン |
脆弱性サマリ | CVE-2023-22518は、適切でない認可の脆弱性であり、データを破壊する攻撃に悪用される可能性があります。 |
重大度 | 9.1/10 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年11月2日 |
---|---|
被害者名 | Ace Hardware |
被害サマリ | Ace HardwareのITシステムにサイバー攻撃があり、多くの主要な運用システムが中断または停止しています。予定された配送にも影響があり、追加の注文は処理できません。 |
被害額 | 記事中には被害額の情報が記載されていません。 |
攻撃者名 | 不明 (サイバー犯罪グループ) |
---|---|
攻撃手法サマリ | 詳細は不明です。 |
マルウェア | 詳細は不明です。 |
脆弱性 | 詳細は不明です。 |