| 事件発生日 | 2023年5月27日〜2023年5月30日 |
|---|---|
| 被害者名 | Delta Dentalの顧客 |
| 被害サマリ | Delta DentalのMOVEit Transferソフトウェアのデータ漏洩により、7,000,000人の個人情報が流出した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱性を利用した不正アクセス |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-34362(MOVEitソフトウェアのゼロデーSQLインジェクション脆弱性) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Delta Dental |
| 脆弱性サマリ | Delta Dentalのデータ侵害により、約7百万人の情報が漏洩した |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2023年5月27日から2023年5月30日 |
|---|---|
| 被害者名 | Delta Dental of California |
| 被害サマリ | Delta Dental of Californiaは、MOVEit Transferソフトウェアの侵害により、約6,928,932人の顧客の個人情報が漏洩した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | MOVEit TransferソフトウェアのゼロデイSQLインジェクション脆弱性(CVE-2023-34362)を悪用 |
| マルウェア | 不明 |
| 脆弱性 | MOVEit TransferのゼロデイSQLインジェクション脆弱性(CVE-2023-34362) |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Delta Dental of California |
| 脆弱性サマリ | MOVEit Transferソフトウェアの脆弱性により、個人データが漏洩 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cisco, DrayTek, Fortinet, and NETGEARのファイアウォールおよびルーター |
| 脆弱性サマリ | KV-botnetによるデータ転送のためのネットワークが悪意のある行為者に利用されている |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年12月15日 |
|---|---|
| 被害者名 | Ledger |
| 被害サマリ | 元社員のフィッシング攻撃により、不特定の脅威アクターが悪意のあるコードを挿入し、60万ドル以上の仮想資産が盗まれた。 |
| 被害額 | 60万ドル以上(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 元社員がフィッシング攻撃に引っかかり、npmアカウントに侵入され、悪意のあるバージョンのモジュールがアップロードされた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年12月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Webアプリケーションの隠れた脆弱性が暴かれた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | インジェクションとアクセス制御の脆弱性 |
| マルウェア | 不明 |
| 脆弱性 | インジェクションとアクセス制御の脆弱性 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Web Applications |
| 脆弱性サマリ | Web Applicationsに存在する隠れた脆弱性が明らかになる |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | Dec 15, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Netgate pfSenseファイアウォールソフトウェアに新たなセキュリティ脆弱性が発見された。攻撃者はこれらの脆弱性を悪用して、脆弱な機器に任意のコマンドを実行することができる。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者は認証済みのpfSenseユーザーを誘導し、特別に作成されたURLをクリックさせることで、XSSペイロードを実行してコマンドインジェクションを起こす。 |
| マルウェア | 不明 |
| 脆弱性 | pfSense CE 2.7.0およびそれ以下、pfSense Plus 23.05.1およびそれ以下に影響を与える |
| CVE | CVE-2023-42325, CVE-2023-42327, CVE-2023-42326 |
|---|---|
| 影響を受ける製品 | pfSense CE 2.7.0およびそれ以下のバージョン、pfSense Plus 23.05.1およびそれ以下のバージョン |
| 脆弱性サマリ | pfSenseファイアウォールソフトウェアには、2つの反射型クロスサイトスクリプティング(XSS)のバグと1つのコマンドインジェクションの脆弱性があります。これらの脆弱性を利用することで、攻撃者は任意のコマンドを実行することができます。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年12月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | NKAbuseという名前のマルウェアが、NKNという通信プロトコルを利用してDDoS攻撃を行っていた。このマルウェアは、LinuxシステムやIoTデバイスを標的として利用されていた。 |
| 被害額 | 不明(予想される被害額) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | NKAbuseマルウェアは、ブロックチェーン技術を利用してDDoS攻撃を行うことができる。また、LinuxシステムやIoTデバイスを標的としている。 |
| マルウェア | NKAbuse |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Kraft Heinz |
| 脆弱性サマリ | クラフトハインツは、Snatch拡張グループのデータリークサイトにリストアップされ、ハッキングが発生した可能性があると調査している。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |