事件発生日 | 2022年11月 |
---|---|
被害者名 | 被害者は不明 |
被害サマリ | ハッキングフォーラム「Breached」のデータベースが販売され、個人データがHave I Been Pwnedと共有されました。 |
被害額 | 被害額は不明(予想) |
攻撃者名 | 攻撃者は不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2023-38750 |
---|---|
影響を受ける製品 | Zimbra Collaboration Suite (ZCS) メールサーバー |
脆弱性サマリ | クロスサイトスクリプティング(XSS)の脆弱性 |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 無 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | SSNDOB Marketplaceが営業していた間、2400万人の個人情報が漏洩されました。 |
被害額 | 1900万ドル以上(予想) |
攻撃者名 | ウクライナ人のVitalii Chychasov |
---|---|
攻撃手法サマリ | SSNDOB Marketplaceの運営者として、不正なアクセスデバイスの取引と詐欺を行っていました。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2023-37979, CVE-2023-38393, CVE-2023-38386 |
---|---|
影響を受ける製品 | Ninja Formsプラグイン |
脆弱性サマリ | POSTベースの反射型XSS脆弱性、操作不十分なアクセス制御によるデータ盗難 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2023年7月27日 |
---|---|
被害者名 | Maximus |
被害サマリ | 米国政府契約者Maximusがデータ漏洩被害に遭い、800万人から1,100万人の個人情報が流出した。 |
被害額 | 不明(予想) |
攻撃者名 | Clop ransomware gang |
---|---|
攻撃手法サマリ | MOVEitファイル転送アプリケーション(CVE-2023-34362)のゼロデイ脆弱性を悪用してデータを奪取した。 |
マルウェア | 不明 |
脆弱性 | MOVEitファイル転送アプリケーションのゼロデイ脆弱性 |
CVE | CVE-2023-32629, CVE-2023-2640 |
---|---|
影響を受ける製品 | Ubuntu |
脆弱性サマリ | Ubuntuのカーネルに存在する2つの脆弱性が、特権昇格攻撃の可能性を持つ。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2023年7月27日 |
---|---|
被害者名 | 不明 |
被害サマリ | 新しいマルウェア広告キャンペーンにより、GoogleとBingの検索広告を利用して、AnyDesk、Cisco AnyConnect VPN、WinSCPなどのITツールを探しているユーザーを標的にし、トロイの木馬のインストーラーをダウンロードさせることで、企業ネットワークに侵入し、将来のランサムウェア攻撃を行う目的で活動を行っています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(特徴なし) |
---|---|
攻撃手法サマリ | マルウェア広告を利用してユーザーを誘導し、悪意のあるインストーラーをダウンロードさせる |
マルウェア | Nitrogen |
脆弱性 | 不明 |
事件発生日 | 2023年7月27日 |
---|---|
被害者名 | Swiss visa applicants in the UK |
被害サマリ | スイス(シェンゲン)の観光ビザおよびトランジットビザの全ての予約がイギリス全土でキャンセルされた。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ITインシデントによる予約キャンセル |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年7月27日 |
---|---|
被害者名 | 不明 |
被害サマリ | Aquaによると、新たなキャンペーンの一環として、設定ミスや不十分なセキュリティのApache Tomcatサーバーが狙われています。攻撃者はMiraiボットネットのマルウェアと仮想通貨マイナーを配信するために、Tomcatサーバーを標的にブルートフォース攻撃を行っています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 攻撃者はTomcatサーバーに対してブルートフォース攻撃を行い、Tomcat webアプリケーションマネージャーへのアクセスを試みました。また、攻撃者はウェブシェルスクリプト"neww"などを使用して脆弱性を攻撃しました。 |
マルウェア | Miraiボットネットのマルウェア |
脆弱性 | Apache Tomcatサーバーの設定ミスや不十分なセキュリティ |