事件発生日 | 2023年10月(具体日は不明) |
---|---|
被害者名 | Air Canada(エア・カナダ) |
被害サマリ | ネットワークが侵害され、改ざんされた系統の限られた従業員と一部の記録が含まれたと発表したが、攻撃者は盗まれた文書がはるかに多くの情報を含んでいたと主張している。犯人はダークウェブのデータリークサイトに盗まれたデータのスクリーンショットを掲載し、航空会社のネットワークから盗まれた情報の詳しい説明も提供している。 |
被害額 | 被害額は記事には記載されていないため、不明。(予想) |
攻撃者名 | BianLian extortion group(ビアンリアン恐喝グループ) |
---|---|
攻撃手法サマリ | BianLianは、2022年6月以来、米国とオーストラリアの重要インフラの組織を標的にするランサムウェアグループであり、2023年1月にAvastが彼らのランサムウェアのための複合ツールをリリースした後、恐喝のみの攻撃に切り替えました。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月11日 |
---|---|
被害者名 | 不明 |
被害サマリ | Microsoft Defender for Endpointが自動攻撃阻止機能を使用して、侵害されたユーザーアカウントを分離し、ユーザーのアカウントを遮断し、攻撃者の横方向の移動を防止する。侵害されたアカウントは一時的に分離され、攻撃者が不正行為を行う前に遮断される。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年10月11日 |
---|---|
被害者名 | Microsoft 365の顧客 |
被害サマリ | Exchange Onlineメールの配信に問題があり、外部組織からのメールの受信に遅延やエラーが発生している。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | エラーメッセージの表示や受信の遅延を引き起こすIPアドレスのスパム規則の誤った適用 |
マルウェア | 利用されていない |
脆弱性 | 利用されていない |
事件発生日 | 2023年10月11日 |
---|---|
被害者名 | 不明 |
被害サマリ | Windows Server 2012とWindows 11の21H2エディションがサポート終了 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 情報なし |
マルウェア | なし |
脆弱性 | なし |
事件発生日 | 2023年9月14日以降 |
---|---|
被害者名 | 不明 |
被害サマリ | 中国をバックにした脅威グループ「Storm-0062」が、Atlassian Confluence Data CenterおよびServerの重要な特権エスカレーションのゼロデイ脆弱性を2023年9月14日以降に悪用していた。 |
被害額 | 不明(予想) |
攻撃者名 | 中国の国家安全部に関連する「Storm-0062」 |
---|---|
攻撃手法サマリ | Atlassian Confluenceの特権エスカレーションのゼロデイ脆弱性(CVE-2023-22515)を悪用 |
マルウェア | 不明 |
脆弱性 | Atlassian Confluenceの特権エスカレーションのゼロデイ脆弱性(CVE-2023-22515) |
事件発生日 | 2023年10月10日 |
---|---|
被害者名 | Simpson Manufacturing |
被害サマリ | Simpson Manufacturingはサイバー攻撃によりITシステムが停止した。攻撃の影響により、事業運営に混乱が生じており、今後も継続する可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年7月〜2023年8月 |
---|---|
被害者名 | 不明 |
被害サマリ | LinkedInのSmart Linksを悪用したフィッシング攻撃。悪意のあるリンクを含んだ誤った電子メールが、さまざまな業種のターゲットに送られた。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | フィッシング攻撃において、LinkedInのSmart Linksを悪用してMicrosoftアカウントの資格情報を盗む。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年9月(詳細な日付不明) |
---|---|
被害者名 | 17,000以上のWordPressウェブサイト |
被害サマリ | Balada Injectorマルウェアによって17,000以上のWordPressウェブサイトが侵害された。 |
被害額 | 情報なし(予想) |
攻撃者名 | 情報なし |
---|---|
攻撃手法サマリ | 不特定のユーザがWebサイトにストアド型クロスサイトスクリプティング(XSS)攻撃を実行できる脆弱性(CVE-2023-3169)を利用して、Balada Injectorマルウェアを配布した。 |
マルウェア | Balada Injectorマルウェア |
脆弱性 | tagDiv Composerプラグインの脆弱性(CVE-2023-3169) |