vulnerability
2023-11-02 14:09:13
被害状況
事件発生日 | 2023年9月23日 |
被害者名 | Okta社の従業員およびその家族 |
被害サマリ | OktaのサードパーティベンダーであるRightway Healthcareがネットワーク侵害を受け、Okta社員およびその家族の健康情報、社会保障番号(SSN)、医療保険計画番号などの個人情報が漏洩。被害者の個人情報が悪用された可能性がある。 |
被害額 | 不明(予想) |
攻撃者
攻撃者名 | 不明 |
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
脆弱性
CVE | なし |
影響を受ける製品 | Okta |
脆弱性サマリ | サードパーティのデータ侵害により、従業員情報が漏洩 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
vulnerability
2023-11-02 14:01:02
脆弱性
CVE | なし |
影響を受ける製品 | なし |
脆弱性サマリ | 従業員がパスワードを再利用することによるセキュリティリスク |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
other
2023-11-02 13:45:00
- モジ・IoTボットネットの運用に「謎のキルスイッチ」が影響を与える。
- 2023年8月、モジ・ボットネットの悪質な活動はキルスイッチによって停止した。
- キルスイッチがMoziボットの大部分の機能を奪ったが、持続された。
- モジはガフギット、ミライ、IoTリーパーなどの既知のマルウェアのソースコードから派生したIoTボットネットである。
- モジ活動の急激な減少は、ボットに対してマルウェアを無効化するためのアップデートをダウンロードしてインストールするように指示するコマンドを不明な主体が送信したことによるとされる。
other
2023-11-02 09:24:00
- Wing Securityの新商品"Essential SSPM"は、SaaSの発見とリスク評価を提供し、「フリーミアム」モデルで無料のユーザーアクセスレビューを提供している。
- SaaSのセキュリティを確保するためには、発見、評価、制御の3つの基本的な機能が必要であり、それらは規制のセキュリティ基準と一致している。
- 1つ目の機能は、"Shadow IT"(影の情報技術)の発見であり、従業員がセキュリティポリシーをバイパスしてSaaSアプリケーションを利用することを防ぐ。
- 2つ目の機能は、リスクの評価であり、組織に関連するSaaSアプリケーションのセキュリティステータスを評価することが重要である。
- 3つ目の機能は、制御であり、従業員がアクセスするSaaSアプリケーションを制限し、機密データの漏洩を防止することが重要である。
incident
2023-11-02 09:21:00
被害状況
事件発生日 | 2023年11月02日 |
被害者名 | イスラエルの2つの組織 |
被害サマリ | イランの国家主体であるMuddyWaterが、スピアフィッシングキャンペーンを通じてイスラエルの2つの組織を標的にし、N-ableが提供するAdvanced Monitoring Agentというリモート管理ツールを配布した。 |
被害額 | 不明 |
攻撃者
攻撃者名 | MuddyWater(イラン国家主体) |
攻撃手法サマリ | スピアフィッシング |
マルウェア | Advanced Monitoring Agent |
脆弱性 | 不明 |
vulnerability
2023-11-02 08:59:00
脆弱性
CVE | CVE-2023-20598, CVE-2023-35841 |
影響を受ける製品 | Windows Driver Model (WDM) and Windows Driver Frameworks (WDF) |
脆弱性サマリ | 34個のウィンドウズドライバーが脆弱性であり、特権を持たない脅威行為者によって利用されることでデバイスの完全な制御や任意のコードの実行が可能になる。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 不明 |
other
2023-11-02 05:19:00
- FIRSTがCVSS 4.0を発表
- CVSSはセキュリティの脆弱性の深刻さを数値化する方式
- CVSS v3.1の不具合に対応するため、いくつかの追加項目を提供する
- CVSSスコアはBase、Base + Threat、Base + Environmental、Base + Threat + Environmentalの4つのレベルで表される
- CVSSの数値はBaseスコアに環境の分析や脅威の指標を追加することで補完される
vulnerability
2023-11-02 04:27:00
被害状況
事件発生日 | 2023年11月2日 |
被害者名 | 不明 |
被害サマリ | Apache ActiveMQの重大なセキュリティの脆弱性を悪用した攻撃が行われ、HelloKittyランサムウェアファミリーによって被害がもたらされた。 |
被害額 | 不明(予想) |
攻撃者
攻撃者名 | HelloKittyランサムウェアグループ |
攻撃手法サマリ | Apache ActiveMQの脆弱性(CVE-2023-46604)を悪用して、ランサムウェアのバイナリをデプロイし、被害組織を身代金の対象とした。 |
マルウェア | HelloKittyランサムウェアファミリー |
脆弱性 | Apache ActiveMQのCVE-2023-46604 |
脆弱性
CVE | CVE-2023-46604 |
影響を受ける製品 | Apache ActiveMQ |
脆弱性サマリ | Apache ActiveMQのリモートコード実行の脆弱性 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 有 |
other
2023-11-01 23:45:51
- メタは、ノルウェーのデータ保護当局によって7月に課された、FacebookやInstagramへの行動ターゲティング広告の一時停止措置が発効
- メタは、ユーザーがFacebookやInstagramで投稿したコンテンツの好みや場所情報を利用して、行動ターゲティング広告用の個別プロファイルを作成している
- ノルウェーのデータ保護当局によると、メタはヨーロッパのプライバシー規制に違反しており、ユーザーの同意を求める意向を表明したものの、まだ変更を導入していない
- 2022年12月、アイルランドのデータ保護委員会は、メタに対し390万ユーロの制裁金を科した
- メタの行動ターゲティング広告手法は、欧州連合の規制に非準拠であることが、欧州連合司法裁判所によって確認されている。
incident
2023-11-01 23:20:40
被害状況
事件発生日 | 2023年11月1日 |
被害者名 | 不明 |
被害サマリ | ウクライナのサイバー部隊がロシアの重要インフラを標的にしたサイバー攻撃において、ロシアのサイバーハッカーがウクライナ側を支援もしくは参加したとして、FSB(ロシア連邦保安庁)は2人のロシア人を逮捕した。 |
被害額 | 不明(予想) |
攻撃者
攻撃者名 | ウクライナサイバー部隊の一員 |
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |