事件発生日 | 2023年7月13日 |
---|---|
被害者名 | 不明 |
被害サマリ | GitHub上で見つかった悪意のあるプルーフオブコンセプト(PoC)により、研究者がマルウェアの攻撃対象になる可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | GitHub上で公開されたPoCを偽装し、Linuxカーネルレベルのプロセスとして悪意のある操作を行う。被害者のデータを盗み出し、リモートアクセスを可能にする。 |
マルウェア | 不明 |
脆弱性 | CVE-2023-35829、CVE-2023-20871 |
CVE | CVE-2023-3595, CVE-2023-3596 |
---|---|
影響を受ける製品 | Rockwell Automation ControlLogix EtherNet/IP (ENIP) communication module models |
脆弱性サマリ | Rockwell Automation ControlLogix EtherNet/IP (ENIP) communication module modelsに2つのセキュリティ上の欠陥があり、リモートコード実行やサービス拒否攻撃が可能 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft 365 (M365) |
脆弱性サマリ | 米国政府機関のメールアカウントが中国のサイバー攻撃によって侵害された |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2023-34123〜CVE-2023-34137 |
---|---|
影響を受ける製品 | SonicWallのGlobal Management System (GMS) 9.3.2-SP1およびAnalytics 2.5.0.4-R7, FortinetのFortiOS 7.2.0〜7.2.3および7.0.0〜7.0.10, FortiProxy 7.2.0〜7.2.2および7.0.0〜7.0.9 |
脆弱性サマリ | SonicWallの脆弱性は、認証回避と機密情報へのアクセスを可能にする15の脆弱性であり、Fortinetの脆弱性はリモートコード実行を許可するもの |
重大度 | 4つのCritical、4つのHigh、7つのMedium |
RCE | SonicWallの脆弱性は有り、Fortinetの脆弱性は不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年上半期 |
---|---|
被害者名 | 様々な産業部門の企業 |
被害サマリ | USBドライブを介したマルウェア攻撃が3倍に増加 |
被害額 | 情報なし(予想) |
攻撃者名 | 中国の諜報グループ'TEMP.HEX'およびUNC4698 |
---|---|
攻撃手法サマリ | USBドライブを介したマルウェアの配信 |
マルウェア | 'Sogu'および'Snowydrive'と呼ばれるマルウェア |
脆弱性 | 情報なし |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | New PyLoose Linuxマルウェアは、メモリから直接仮想通貨をマイニングする |
重大度 | なし |
RCE | 可能性あり |
攻撃観測 | あり |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Apple |
脆弱性サマリ | Webkitのゼロデイ脆弱性が悪用され、攻撃が行われている |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年7月12日 |
---|---|
被害者名 | 不明 |
被害サマリ | SonicWallのGlobal Management System(GMS)およびAnalyticsネットワークレポートエンジンソフトウェアスイートに影響を及ぼす脆弱性が存在し、認証をバイパスすることで攻撃者が悪意を持ってシステムに侵入できる。 |
被害額 | (予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 認証バイパスの脆弱性を利用して攻撃を行う。 |
マルウェア | 不明 |
脆弱性 | GMS 9.3.2-SP1以前およびAnalytics 2.5.0.4-R7以前のバージョンに存在する認証バイパスの脆弱性 |
事件発生日 | 2023年5月 (予想) |
---|---|
被害者名 | ウクライナの外交官 |
被害サマリ | ロシアのAPT29ハッカーグループが、BMWの車広告を利用してウクライナの外交官を誘惑し、マルウェアを配信していた。 |
被害額 | 不明 |
攻撃者名 | ロシア政府の外国情報部門(SVR)に関連するAPT29 (別名Nobelium, Cloaked Ursa) |
---|---|
攻撃手法サマリ | BMWの車広告を利用し、リンクをクリックした外交官にマルウェアを配信。 |
マルウェア | 不明 |
脆弱性 | 不明 |