| 事件発生日 | 2023年8月2日 |
|---|---|
| 被害者名 | アルゼンチン総合医療ケアプログラム(PAMI) |
| 被害サマリ | アルゼンチンの総合医療ケアプログラム(PAMI)はランサムウェアのサイバー攻撃を受け、サイトがダウンしました。しかし、影響は軽微であり、薬剤の購入などは通常通り行われています。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェアによるデータの暗号化と身代金要求 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | VMware ESXi |
| 脆弱性サマリ | VMware ESXiを標的としたRansomwareが増加 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Power PlatformのCustom Connectors |
| 脆弱性サマリ | Power PlatformのCustom Connectorsの不十分なアクセス制御により、認証されていない攻撃者がクロステナントのアプリケーションとAzureの顧客の機密データにアクセスできる |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2023年8月4日 |
|---|---|
| 被害者名 | PaperCut |
| 被害サマリ | 脆弱なWindowsサーバー上でのNG/MFプリント管理ソフトウェアにより、未認証の攻撃者がリモートコード実行を行うことが可能になりました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(脆弱性を悪用する者) |
|---|---|
| 攻撃手法サマリ | 脆弱なWindowsサーバーにチェーン状の二つのパストラバーサルの脆弱性を利用して攻撃を行い、任意のファイルを読み取る、削除する、アップロードすることが可能になります。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-39143 |
| CVE | CVE-2023-39143 |
|---|---|
| 影響を受ける製品 | PaperCutのNG/MFプリント管理ソフトウェア |
| 脆弱性サマリ | PaperCutのNG/MFプリント管理ソフトウェアには、未パッチのWindowsサーバーでリモートコード実行が可能な重大なセキュリティの脆弱性が存在します。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月4日 |
|---|---|
| 被害者名 | 個別には明記されていない |
| 被害サマリ | 詐欺師がNFT(非代替性トークン)開発者を装って、NFTファンを狙い、彼らの暗号通貨とNFTの資産を盗むことに警告されている。 |
| 被害額 | 記事には記載されていないが、不明 |
| 攻撃者名 | 詐欺師 |
|---|---|
| 攻撃手法サマリ | 詐欺師はNFT開発者のソーシャルメディアアカウントに不正アクセスしたり、ほぼ同じアカウントを作成して「限定供給」や「サプライズ」などの詐欺的なプロモーションを行い、NFTファンを騙して急いで決断させる。 |
| マルウェア | 記事には記載されていない |
| 脆弱性 | 記事には記載されていない |
| 事件発生日 | 2023年8月4日 |
|---|---|
| 被害者名 | Androidデバイスのユーザー |
| 被害サマリ | 悪意のあるアクターがGoogle Playストアの審査プロセスとセキュリティコントロールを回避し、Androidデバイスにマルウェアを侵入させるために使用している手法をGoogleが説明 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(悪意のあるアクター) |
|---|---|
| 攻撃手法サマリ | 悪意のあるアクターがバージョニングと呼ばれる一般的な手法を使用して、Google Playストアの審査プロセスとセキュリティコントロールを回避して、Androidデバイスにマルウェアを侵入させる |
| マルウェア | SharkBotという特定のマルウェアが報告されており、バージョニング手法を使用してGoogle Playストアの審査を通過し、Androidデバイスに侵入して不正送金を行う |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | Google Play Storeのレビュープロセスとセキュリティコントロールを回避してマルウェアがAndroidデバイスに侵入するための手法についてGoogleが説明 |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2021年の3ヶ月間 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 偽の自動車保証の販売を促す電話が広範囲に行われ、10億以上のスパムコールが発生。 |
| 被害額 | 特定されておらず(予想) |
| 攻撃者名 | Roy M. Cox, Aaron Michael Jones |
|---|---|
| 攻撃手法サマリ | 自動車の拡張保証に関する偽の電話セールスのキャンペーン |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年8月4日 |
|---|---|
| 被害者名 | Spotifyユーザー |
| 被害サマリ | Spotifyのユーザーは、音楽検索、ページ表示、アカウントの登録が正常に機能していないと報告しています。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 2016年のBitfinexのハッキングに関連して、結婚しているニューヨーク市のカップルがマネーロンダリングの罪で有罪を認めました。約120,000ビットコインが盗まれました。ハッキングで不正に2,000以上の取引が実行され、119,754ビットコインがBitfinexからLichtensteinの管理する仮想通貨ウォレットに移されました。資金の一部はアルファベイというダークネットマーケットに移され、後に他のミキシングサービスや仮想通貨取引所を経由して法定通貨に換金されました。 |
| 被害額 | $3.6 billion |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月28日 - 2023年8月1日 |
|---|---|
| 被害者名 | ITプロフェッショナル(具体的な被害者名は不明) |
| 被害サマリ | VMware vConnector(Pythonモジュール)の類似パッケージ『VMConnect』が、攻撃者によってPyPIにアップロードされ、237回のダウンロードが行われた後に削除された。このパッケージは、正規のツールとして実行され、感染の期間を延長することができた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 偽のVMware vConnectorパッケージをPyPIにアップロードし、類似パッケージとしてITプロフェッショナルを標的とした。 |
| マルウェア | 不明(記事には言及がない) |
| 脆弱性 | 不明(記事には言及がない) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | VMware vConnector パッケージ |
| 脆弱性サマリ | 偽のVMware vConnectorパッケージがPyPI上にアップロードされ、ITプロフェッショナルを標的にしている |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |