事件発生日 | 2023年7月27日 |
---|---|
被害者名 | Maximus |
被害サマリ | 米国政府契約者Maximusがデータ漏洩被害に遭い、800万人から1,100万人の個人情報が流出した。 |
被害額 | 不明(予想) |
攻撃者名 | Clop ransomware gang |
---|---|
攻撃手法サマリ | MOVEitファイル転送アプリケーション(CVE-2023-34362)のゼロデイ脆弱性を悪用してデータを奪取した。 |
マルウェア | 不明 |
脆弱性 | MOVEitファイル転送アプリケーションのゼロデイ脆弱性 |
CVE | CVE-2023-32629, CVE-2023-2640 |
---|---|
影響を受ける製品 | Ubuntu |
脆弱性サマリ | Ubuntuのカーネルに存在する2つの脆弱性が、特権昇格攻撃の可能性を持つ。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2023年7月27日 |
---|---|
被害者名 | 不明 |
被害サマリ | 新しいマルウェア広告キャンペーンにより、GoogleとBingの検索広告を利用して、AnyDesk、Cisco AnyConnect VPN、WinSCPなどのITツールを探しているユーザーを標的にし、トロイの木馬のインストーラーをダウンロードさせることで、企業ネットワークに侵入し、将来のランサムウェア攻撃を行う目的で活動を行っています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(特徴なし) |
---|---|
攻撃手法サマリ | マルウェア広告を利用してユーザーを誘導し、悪意のあるインストーラーをダウンロードさせる |
マルウェア | Nitrogen |
脆弱性 | 不明 |
事件発生日 | 2023年7月27日 |
---|---|
被害者名 | Swiss visa applicants in the UK |
被害サマリ | スイス(シェンゲン)の観光ビザおよびトランジットビザの全ての予約がイギリス全土でキャンセルされた。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ITインシデントによる予約キャンセル |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年7月27日 |
---|---|
被害者名 | 不明 |
被害サマリ | Aquaによると、新たなキャンペーンの一環として、設定ミスや不十分なセキュリティのApache Tomcatサーバーが狙われています。攻撃者はMiraiボットネットのマルウェアと仮想通貨マイナーを配信するために、Tomcatサーバーを標的にブルートフォース攻撃を行っています。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 攻撃者はTomcatサーバーに対してブルートフォース攻撃を行い、Tomcat webアプリケーションマネージャーへのアクセスを試みました。また、攻撃者はウェブシェルスクリプト"neww"などを使用して脆弱性を攻撃しました。 |
マルウェア | Miraiボットネットのマルウェア |
脆弱性 | Apache Tomcatサーバーの設定ミスや不十分なセキュリティ |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 新たなSECの規則により、アメリカの企業はサイバー攻撃が発生した場合に、その詳細を4日以内に公表する必要がある。 |
被害額 | (予想)記事に被害額の情報はない。 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Embedded Linuxデバイス(例:ルーター) |
脆弱性サマリ | ハードコードされたユーザーアカウント、脆弱なオープンソースパッケージ、メーカーのプライベート暗号化署名キーの使用などの脆弱性を特定するためのファームウェア分析機能が追加される |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 無 |
事件発生日 | 2023年7月23日 |
---|---|
被害者名 | Alphapo |
被害サマリ | 暗号通貨決済プラットフォームAlphapoがLazarusハッキンググループによる攻撃を受け、約6000万ドル(約66億円)相当の暗号通貨が盗まれた。攻撃はホットウォレットからの資金の流出とみられる。 |
被害額 | 約6000万ドル(約66億円) |
攻撃者名 | Lazarusハッキンググループ(北朝鮮関与のハッカーグループ) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |