事件発生日 | 2023年11月2日 |
---|---|
被害者名 | 暗号通貨取引所のブロックチェーンエンジニア |
被害サマリ | 北朝鮮のLazarusハッキンググループが関与したキャンペーンで、macOSマルウェアの「KandyKorn」が発見された。攻撃者はDiscordチャンネル上で暗号通貨コミュニティのメンバーを装い、Pythonモジュールを広め、多段の感染チェーンを起動させていた。 |
被害額 | 不明(予想) |
攻撃者名 | Lazarusハッキンググループ(北朝鮮) |
---|---|
攻撃手法サマリ | ソーシャルエンジニアリングを用いたDiscord上での攻撃。Pythonモジュールの使用、ダウンローダとドロッパの利用、マルウェアの反検知技術、macOSのバイナリ署名技術などを組み合わせた攻撃手法。 |
マルウェア | KandyKorn |
脆弱性 | 不明 |
事件発生日 | 2023年10月15日 |
---|---|
被害者名 | Henry Schein |
被害サマリ | BlackCat(ALPHV)ランサムウェアグループがHenry Scheinのネットワークに侵入し、給与データや株主情報など35テラバイトのデータを盗んだと主張している。 |
被害額 | 不明 |
攻撃者名 | BlackCat(ALPHV)ランサムウェアグループ |
---|---|
攻撃手法サマリ | ランサムウェアの暗号化による攻撃 |
マルウェア | BlackCat(ALPHV)ランサムウェア |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Mr. Cooper |
被害サマリ | 米国の住宅ローン大手、Mr. CooperがITシステムに影響を及ぼすサイバー攻撃を受けました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月31日 |
---|---|
被害者名 | Mr. Cooper |
被害サマリ | Mr. Cooperはサイバー攻撃を受け、ITシステムが影響を受けました。顧客はオンライン支払いポータルへのアクセスができなくなりました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月27日から |
---|---|
被害者名 | 不明 |
被害サマリ | HelloKittyランサムウェアがApache ActiveMQの脆弱性を悪用してネットワークに侵入し、デバイスを暗号化している。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | CVE-2023-46604というApache ActiveMQのリモートコード実行の脆弱性を悪用している。 |
マルウェア | HelloKittyランサムウェア |
脆弱性 | Apache ActiveMQのCVE-2023-46604 |
事件発生日 | 2023年11月2日 |
---|---|
被害者名 | Cloudflare |
被害サマリ | Cloudflareのダッシュボードと関連するAPIが停止している。顧客はアカウントにログインできず、認証エラーや内部サーバーエラーが表示される。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | なし |
事件発生日 | 2023年11月2日 |
---|---|
被害者名 | Boeing |
被害サマリ | Boeingの部品および配送業務に影響を及ぼすサイバー攻撃が発生しました。LockBitランサムウェアギャングは、同社のネットワークに侵入し、データを盗んだと主張しています。 |
被害額 | 不明(予想) |
攻撃者名 | LockBitランサムウェアギャング |
---|---|
攻撃手法サマリ | LockBitランサムウェアを使用した攻撃 |
マルウェア | LockBitランサムウェア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoftの製品とプラットフォーム |
脆弱性サマリ | マイクロソフトは「Secure Future Initiative」を発表し、製品およびプラットフォームの組み込みセキュリティを強化することを約束しています。 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年9月23日 |
---|---|
被害者名 | Oktaの現職および元従業員 |
被害サマリ | サンフランシスコ拠点のクラウドアイデンティティおよびアクセス管理ソリューションプロバイダーのOktaが、サードパーティのベンダーのデータ侵害により、約5,000人の現職および元従業員の個人情報が漏洩した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月12日 |
---|---|
被害者名 | Okta社の従業員およびその家族 |
被害サマリ | Oktaはデータ漏洩により従業員とその家族の個人情報が流出したと警告している。データにはフルネーム、社会保障番号(SSN)、健康保険または医療保険プラン番号が含まれていた。被害者個人の情報が不正に使用された証拠はないが、Oktaは2年間のクレジットモニタリング、アイデンティティ盗難保護、詐欺保護サービスの登録手順を提供している。 |
被害額 | 該当記事に被害額の情報は記載されていない。 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Okta |
脆弱性サマリ | Oktaのデータ侵害により、従業員の個人情報が漏洩した。 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |