事件発生日 | 2023年8月25日 |
---|---|
被害者名 | 不特定の一般のユーザー |
被害サマリ | データスクレイピングによるプラットフォーム上で公開された情報の収集により、個人情報の誤用やターゲテッドな攻撃、身元詐欺などが行われる可能性がある。 |
被害額 | 情報記事には明示されていない(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | データスクレイピング |
マルウェア | 不明 |
脆弱性 | 情報記事には明示されていない(予想) |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | ICOがソーシャルメディアプラットフォームにデータを保護するよう要求 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | ICOは、データスクレイピングからユーザーデータを保護するためにソーシャルメディア企業に対して対策を強化するよう呼びかけています。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2023年8月25日 |
---|---|
被害者名 | 不明 |
被害サマリ | Flax Typhoonハッカーグループが政府機関や教育機関、重要な製造業や情報技術組織をターゲットにしている。 |
被害額 | 不明(予想) |
攻撃者名 | Flax Typhoonハッカーグループ |
---|---|
攻撃手法サマリ | LOLBins(既存のOSコンポーネント)を利用して攻撃 |
マルウェア | 不明 |
脆弱性 | 公開サーバーの既知の脆弱性を悪用 |
事件発生日 | 2023年8月22日 |
---|---|
被害者名 | Leaseweb |
被害サマリ | Leasewebは最近のセキュリティ侵害の結果、"重要な"システムの復旧作業に取り組んでいると顧客に通知しました。調査中に、顧客ポータルに影響を与えるダウンタイムの問題が発生し、いくつかのシステムが停止しました。攻撃を受けたシステムをリストアするための作業が進行中です。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年8月25日 |
---|---|
被害者名 | FTX、BlockFi、Genesisの債権者 |
被害サマリ | Krollのデータ侵害により、クレジット請求権の特定の被害者の個人データが第三者に漏洩した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 情報は記載されていない。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年8月25日 |
---|---|
被害者名 | Uber、Revolut、Rockstar Games などの大手テック企業 |
被害サマリ | 有名テック企業に対する一連のハイプロファイルなハッキングおよび情報の漏洩 |
被害額 | 記事には記載なし(予想) |
攻撃者名 | LAPSUS$(グループ名) |
---|---|
攻撃手法サマリ | SIMスワッピングやプロンプトボンビングを駆使した社会工学攻撃 |
マルウェア | 記事には記載なし |
脆弱性 | 記事には記載なし |
事件発生日 | 2023年8月25日 |
---|---|
被害者名 | 台湾の政府機関、教育機関、重要製造業、情報技術機関など |
被害サマリ | 中国に起源を持つ国家レベルの活動グループが、スパイ活動の一環として台湾の数十の組織にサイバー攻撃を行った。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(中国から起源を持つ国家レベルの活動グループ) |
---|---|
攻撃手法サマリ | 既知の脆弱性の悪用、Webシェルの展開、リモートデスクトッププロトコル(RDP)を介した永続的なアクセス、VPNブリッジのデプロイ、Mimikatzによる認証情報の収集など |
マルウェア | Flax Typhoon(Ethereal Panda)およびGodZilla web shellなど |
脆弱性 | 既知の脆弱性の悪用 |
事件発生日 | 2023年8月25日 |
---|---|
被害者名 | 不明 |
被害サマリ | 中国のハッキンググループによる攻撃 |
被害額 | 不明(予想) |
攻撃者名 | 中国のハッキンググループ |
---|---|
攻撃手法サマリ | リモートコマンドインジェクション |
マルウェア | SALTWATER, SEASIDE, SEASPY, SANDBAR, SEASPRAY, SKIPJACK, WHIRLPOOL, and SUBMARINE (aka DEPTHCHARGE) |
脆弱性 | CVE-2023-2868 |
CVE | CVE-2023-2868 |
---|---|
影響を受ける製品 | Barracuda Networks Email Security Gateway (ESG) appliances |
脆弱性サマリ | バラクーダネットワークのメールセキュリティゲートウェイ(ESG)アプライアンスには修復パッチがありますが、これらの製品は中国のハッキンググループの攻撃から引き続き危険にさらされています。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |