| 事件発生日 | 2023年8月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Duo Securityのマルチファクタ認証(MFA)プロバイダが、数時間前から認証の失敗とエラーを引き起こす続発している障害の調査を行っています。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年8月21日 |
|---|---|
| 被害者名 | Ivanti |
| 被害サマリ | mnemonicというサイバーセキュリティ企業の研究者によって報告された重大な脆弱性(CVE-2023-38035)が悪用され、Ivanti Sentry(旧MobileIron Sentry)のバージョン9.18とそれ以前のバージョンを実行しているシステムにおいて、認証されていない攻撃者が管理ポータルの機能を悪用し、設定の変更やシステムコマンドの実行などを行うことができる可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 認証制御の不十分なApache HTTPDの設定を利用して、認証を回避して攻撃を行う。 |
| マルウェア | 不明 |
| 脆弱性 | mnemonicによって報告されたSentry API認証バイパスの脆弱性(CVE-2023-38035) |
| CVE | CVE-2023-38035 |
|---|---|
| 影響を受ける製品 | MobileIron Sentry(バージョン9.18およびそれ以前) |
| 脆弱性サマリ | MobileIron SentryのSentry API認証回避による脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月10日 |
|---|---|
| 被害者名 | Seiko |
| 被害サマリ | Seikoはサイバー攻撃によりデータ漏洩が発生しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | BlackCat ransomware gang |
|---|---|
| 攻撃手法サマリ | BlackCatはランサムウェア攻撃を行い、漏洩したデータを公開しました。 |
| マルウェア | BlackCat/ALPHV ransomware |
| 脆弱性 | 不明 |
| CVE | CVE-2023-40477 |
|---|---|
| 影響を受ける製品 | WinRAR |
| 脆弱性サマリ | WinRARの脆弱性により、悪意のあるアクターがWindowsシステム上でリモートコード実行を実現する可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SaaSセキュリティ / 認証 |
| 脆弱性サマリ | OAuthグラントの不正な活動や過度な権限を調査する方法について |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年8月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | WindowsとmacOSの数千台のハッキングされたPCがプロキシサーバーになっていた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | マルウェアを利用してWindowsとmacOSのPCをハッキングし、プロキシサーバーとして利用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WindowsとmacOS |
| 脆弱性サマリ | マルウェア感染したWindowsおよびmacOSのPCをプロキシサーバーに変える |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年8月21日 |
|---|---|
| 被害者名 | 台湾の企業および米国の軍事調達システム |
| 被害サマリ | HiatusRATマルウェアの攻撃により、台湾の企業および米国の軍事調達システムが標的とされた。 |
| 被害額 | (不明) |
| 攻撃者名 | (不明) |
|---|---|
| 攻撃手法サマリ | HiatusRATマルウェアを使用し、商業的なネットワークデバイスへの侵入を行い、トラフィックを収集することで攻撃を行った。 |
| マルウェア | HiatusRAT |
| 脆弱性 | (不明) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome ブラウザ |
| 脆弱性サマリ | Chromeの拡張機能がChrome Web Storeから削除された場合、マルウェアである可能性があり、警告が表示される |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年6月 |
|---|---|
| 被害者名 | アメリカの重要なインフラ機関およびラテンアメリカのIT企業 |
| 被害サマリ | Cubaランサムウェアは、古いツールと新しいツールの組み合わせを使用して、アメリカの重要なインフラ機関とラテンアメリカのIT企業を標的として攻撃しました。攻撃の手法には、管理者の資格情報の盗み取り、Metasploit DNSステージャーによる初期侵入、CVE-2023-27532(Veeamバックアップ&レプリケーション製品の脆弱性)の悪用、CVE-2020-1472(MicrosoftのNetLogonプロトコルの脆弱性)の悪用などが含まれています。 |
| 被害額 | 不明 |
| 攻撃者名 | Cuba ransomware |
|---|---|
| 攻撃手法サマリ | 管理者の資格情報の盗み取り、メタスプロイットDNSステージャーによる初期侵入、CVE-2023-27532とCVE-2020-1472の脆弱性の悪用など |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-27532、CVE-2020-1472 |