事件発生日 | 2023年10月17日 |
---|---|
被害者名 | 不明 |
被害サマリ | 数千のCisco IOS XEデバイスが攻撃者によって侵害され、悪意のあるインプラントが感染している。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(国籍などの特徴不明) |
---|---|
攻撃手法サマリ | 未公開 |
マルウェア | 不明 |
脆弱性 | CVE-2023-20198 |
CVE | CVE-2023-20198 |
---|---|
影響を受ける製品 | Cisco IOS XEデバイス |
脆弱性サマリ | 最大深刻度の脆弱性が悪用され、Cisco IOS XEデバイスが感染 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年10月17日 |
---|---|
被害者名 | 不明 |
被害サマリ | Cisco IOS XEデバイスの最大10,000台以上が攻撃者によって侵害され、悪意のあるインプラントが埋め込まれました |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 未公開のゼロデイ脆弱性(CVE-2023-20198)を悪用して、Cisco IOS XEデバイスに侵入しました |
マルウェア | 不明 |
脆弱性 | Cisco IOS XEデバイスのWeb User Interface(Web UI)機能が有効な場合に攻撃が行われました |
事件発生日 | 2023年10月 |
---|---|
被害者名 | Hyper-Vホスト上の仮想マシンの所有者 |
被害サマリ | 10月のWindows Serverの更新プログラムは、Hyper-Vホスト上の仮想マシンを破壊し、起動できなくなります。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 特定されていない |
脆弱性 | 特定されていない |
事件発生日 | 2023年10月17日 |
---|---|
被害者名 | 不明 |
被害サマリ | Milesightの産業用セルラールーターには、情報開示の脆弱性があり、一部の攻撃が報告された。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 情報開示の脆弱性を悪用して、ログや他の機密情報へのアクセスを可能にした。 |
マルウェア | 不明 |
脆弱性 | CVE-2023-43261 |
CVE | CVE-2023-43261 |
---|---|
影響を受ける製品 | Milesightルーター |
脆弱性サマリ | Milesightルーターの情報漏洩による遠隔および非認証のアクセス可能性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2023-45685, CVE-2023-45686, CVE-2023-45687, CVE-2023-45688, CVE-2023-45689, CVE-2023-45690 |
---|---|
影響を受ける製品 | Titan MFTおよびTitan SFTPサーバー |
脆弱性サマリ | Titan MFTおよびTitan SFTPサーバーの複数の脆弱性による遠隔スーパーユーザーアクセス可能性 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年5月から9月 |
---|---|
被害者名 | ウクライナの11の通信サービスプロバイダー |
被害サマリ | サービス提供の中断が発生し、ユーザーに影響 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | リコネサンスと侵入活動による攻撃 |
マルウェア | POEMGATEとPOSEIDON |
脆弱性 | 不明 |
事件発生日 | 2023年10月17日 |
---|---|
被害者名 | 不明 |
被害サマリ | キスコのIOS XEソフトウェアに影響を及ぼす未修正のセキュリティ欠陥が野生の環境で攻撃されている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Web UI機能を利用して、リモートで特権レベル15アクセスを持つアカウントを作成し、システムの制御を奪う。 |
マルウェア | 不明 |
脆弱性 | CVE-2023-20198 |
CVE | CVE-2023-20198 |
---|---|
影響を受ける製品 | IOS XE software |
脆弱性サマリ | Web UI機能に起因するゼロデイ脆弱性で、リモートで特権レベル15アクセスを持つアカウントを作成することが可能 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2023年10月16日 |
---|---|
被害者名 | 不明 |
被害サマリ | Discordは、悪意のある活動を行うハッカーやAPTグループの間で依然として広まっており、マルウェアの配布、情報の漏洩、認証トークンの盗難が行われている |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Discordの機能を悪用し、マルウェアの配布、パスワードの盗難、データの漏洩を行っている |
マルウェア | RedLine stealer, Vidar, AgentTesla, zgRAT, Raccoon stealer など |
脆弱性 | 不明 |
事件発生日 | 2023年10月16日 |
---|---|
被害者名 | カンザス州の司法機関 |
被害サマリ | カンザス州の司法機関の情報システムがセキュリティインシデントによって停止。被害には、弁護士が事件文書を提出するために使用するeFilingシステム、クレジットカードトランザクションや電子小切手などの電子支払いシステム、および地方および控訴裁判所が事件処理に使用する事件管理システムなどが影響を受けている。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |