脆弱性

CVE	CVE-2023-49103, CVE-2023-49105, CVE-2023-49104
影響を受ける製品	ownCloud
脆弱性サマリ	ownCloudの3つのクリティカルなセキュリティの欠陥により、機密情報の開示やファイルの変更が可能になる。
重大度	高
RCE	不明
攻撃観測	有り
PoC公開	不明

被害状況

事件発生日	2023年11月24日
被害者名	不明
被害サマリ	脅威アクターによる大規模なフィッシング詐欺に使用されるマルウェア「Telekopye」に関する詳細が明らかになりました。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	大規模なフィッシング詐欺を実行するために、「Telekopye」を使用している。
マルウェア	Telekopye
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	GitGuardianのHasMySecretLeakedサービスによって、GitHubのパブリックリポジトリに10以上のミリオンのシークレットが発見された
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	SysJoker
脆弱性サマリ	Hamasによって使用されるSysJokerバックドアのRust版がIsraelを標的にしている
重大度	なし
RCE	不明
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	不特定の組織
脆弱性サマリ	暗号化されていないKubernetesの設定情報が公開リポジトリにアップロードされていた
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2023年11月23日
被害者名	不明
被害サマリ	ロシア語のMicrosoft Word文書を利用したフィッシング攻撃により、ウイルスが配信され、コンピュータを乗っ取って情報を収集することができるようになった。
被害額	不明（予想）

攻撃者

攻撃者名	Konni
攻撃手法サマリ	ロシア語のフィッシングメールと悪意のある文書を使用し、攻撃のエントリーポイントとする。
マルウェア	Konni RAT
脆弱性	WinRARの脆弱性（CVE-2023-38831）

被害状況

事件発生日	2023年11月23日
被害者名	不明
被害サマリ	Delivery- and shipping-themed email messages are being used to deliver a sophisticated malware loader known as WailingCrab.
被害額	(予想)

攻撃者

攻撃者名	TA544 (別名: Bamboo Spider, Zeus Panda)
攻撃手法サマリ	Delivery- and shipping-themed email messages are being used to deliver a sophisticated malware loader known as WailingCrab.
マルウェア	WailingCrab (別名: WikiLoader)
脆弱性	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	記事には明示されていない
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性サマリ：
Miraiベースのボットネットが、ルータとNVR（ネットワークビデオレコーダー）の2つのゼロデイ脆弱性を悪用し、分散型サービス拒否（DDoS）攻撃を行っている。

CVE：なし
影響を受ける製品：ルータとNVR
脆弱性サマリ：MiraiベースのボットネットによるDDoS攻撃
重大度：不明
RCE：有
攻撃観測：不明
PoC公開：不明

被害状況

事件発生日	2023年11月23日
被害者名	不明
被害サマリ	北朝鮮のハッカー集団であるDiamond Sleetが、台湾のマルチメディアソフトウェア開発企業CyberLinkの正規アプリケーションのトロイの木馬化バージョンを供給チェーン攻撃を通じて下流顧客を標的にしている。
被害額	不明（予想）

攻撃者

攻撃者名	不明（北朝鮮の国家支援された脅威係）
攻撃手法サマリ	供給チェーン攻撃
マルウェア	不明
脆弱性	不明