事件発生日 | 2023年7月16日 |
---|---|
被害者名 | 不明 |
被害サマリ | Docker Hubにホストされている数万のコンテナイメージが機密情報を含んでおり、ソフトウェア、オンラインプラットフォーム、ユーザーに対して大規模な攻撃の可能性をもたらしている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年7月15日 |
---|---|
被害者名 | 不明 |
被害サマリ | Gamaredonハッカーは、侵入後30分以内にデータを盗み始める |
被害額 | 不明(予想) |
攻撃者名 | Russian, state-sponsored cyber-espionage hacking group (FSB (Russian Federal Security Service)と関連) |
---|---|
攻撃手法サマリ | Gamaredonは、電子メールやメッセージを通じて標的に送られ、悪質な添付ファイルを開かせることで感染を広げます。 |
マルウェア | Gamaredonによって使用されるマルウェア: GammaSteel |
脆弱性 | 不明 |
事件発生日 | 2023年7月15日 |
---|---|
被害者名 | 不明 |
被害サマリ | WormGPTという新しいAIツールによるクライバー攻撃が発生 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | WormGPTを使用して高度なフィッシングおよびビジネスメール詐欺(BEC)攻撃を行った |
マルウェア | WormGPT |
脆弱性 | 不明 |
事件発生日 | 2023年7月15日 |
---|---|
被害者名 | 25の組織(具体的な被害者は不明) |
被害サマリ | 中国ベースの脅威アクターによるサイバー攻撃で、25の組織の未承認のメールアクセスとメールボックスデータの流出が行われた。 |
被害額 | 不明(予想) |
攻撃者名 | Storm-0558 |
---|---|
攻撃手法サマリ | ミクロソフトのアカウント(MSA)の消費者署名キーを使用してAzure ADトークンを偽造 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年6月28日 |
---|---|
被害者名 | 不明 |
被害サマリ | Genesis Marketのインフラストラクチャと在庫がハッカーフォーラムで売却されました。 |
被害額 | 不明 |
攻撃者名 | 不明(Genesis Marketの元所有者) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | RedLine、DanaBot、Raccoon、AZORultなどの情報盗み出しマルウェア |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Genesis Market |
脆弱性サマリ | Genesis Marketの基盤と在庫がハッカーフォーラムで売却されました |
重大度 | 不明 |
RCE | なし |
攻撃観測 | なし |
PoC公開 | 不明 |
事件発生日 | 2023年7月14日 |
---|---|
被害者名 | 不明 |
被害サマリ | 中国のハッカーによって、25の組織(アメリカ合衆国の国務省や商務省を含む)のExchange OnlineおよびAzure ADアカウントに不正アクセスが行われました。 |
被害額 | 不明(予想) |
攻撃者名 | 中国のハッカー(Storm-0558) |
---|---|
攻撃手法サマリ | Storm-0558はAzure ADエンタープライズ署名キーを使用して新しい認証トークンを偽造し、GetAccessTokenForResource APIの脆弱性を悪用しました。 |
マルウェア | 不明 |
脆弱性 | GetAccessTokenForResource APIの脆弱性 |
事件発生日 | 2023年7月14日 |
---|---|
被害者名 | Rockwell Automation |
被害サマリ | Rockwell Automationは、制造業、電力、石油・ガス、液化天然ガス産業でよく使用される未パッチのControlLogix通信モジュールを標的とした新たなリモートコード実行(RCE)の脅威に警戒を呼びかけています。この脆弱性を悪用されることで、攻撃者はリモートコード実行およびサービス拒否の状態を引き起こすことができ、モジュールのファームウェアを操作したり、メモリを消去したり、モジュールとのデータトラフィックを変更したりすることができます。このリスクにより、重要なインフラに損害を与える可能性があります。 |
被害額 | 不明(予想) |
攻撃者名 | Advance Persistent Threat (APT) グループ(不明) |
---|---|
攻撃手法サマリ | 未公開 |
マルウェア | 不明 |
脆弱性 | CVE-2023-3595 |
事件発生日 | 2023年7月14日 |
---|---|
被害者名 | 不明 |
被害サマリ | WordPressのAll-In-One Security(AIOS)プラグインを使用していた100万以上のWordPressサイトで、ユーザーのログイン試行のパスワードが平文でデータベースに記録されていたと報告されている。これにより、アカウントのセキュリティが危険にさらされていた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | WordPress AIOSプラグイン |
脆弱性サマリ | WordPress AIOSプラグインは、ユーザーのログイン試行時に平文のパスワードをデータベースに記録していた |
重大度 | 高 |
RCE | なし |
攻撃観測 | 不明 |
PoC公開 | 不明 |