CVE | CVE-2023-49103, CVE-2023-49105, CVE-2023-49104 |
---|---|
影響を受ける製品 | ownCloud |
脆弱性サマリ | ownCloudの3つのクリティカルなセキュリティの欠陥により、機密情報の開示やファイルの変更が可能になる。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有り |
PoC公開 | 不明 |
事件発生日 | 2023年11月24日 |
---|---|
被害者名 | 不明 |
被害サマリ | 脅威アクターによる大規模なフィッシング詐欺に使用されるマルウェア「Telekopye」に関する詳細が明らかになりました。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 大規模なフィッシング詐欺を実行するために、「Telekopye」を使用している。 |
マルウェア | Telekopye |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | GitGuardianのHasMySecretLeakedサービスによって、GitHubのパブリックリポジトリに10以上のミリオンのシークレットが発見された |
重大度 | なし |
RCE | なし |
攻撃観測 | なし |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | SysJoker |
脆弱性サマリ | Hamasによって使用されるSysJokerバックドアのRust版がIsraelを標的にしている |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | 不特定の組織 |
脆弱性サマリ | 暗号化されていないKubernetesの設定情報が公開リポジトリにアップロードされていた |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2023年11月23日 |
---|---|
被害者名 | 不明 |
被害サマリ | ロシア語のMicrosoft Word文書を利用したフィッシング攻撃により、ウイルスが配信され、コンピュータを乗っ取って情報を収集することができるようになった。 |
被害額 | 不明(予想) |
攻撃者名 | Konni |
---|---|
攻撃手法サマリ | ロシア語のフィッシングメールと悪意のある文書を使用し、攻撃のエントリーポイントとする。 |
マルウェア | Konni RAT |
脆弱性 | WinRARの脆弱性(CVE-2023-38831) |
事件発生日 | 2023年11月23日 |
---|---|
被害者名 | 不明 |
被害サマリ | Delivery- and shipping-themed email messages are being used to deliver a sophisticated malware loader known as WailingCrab. |
被害額 | (予想) |
攻撃者名 | TA544 (別名: Bamboo Spider, Zeus Panda) |
---|---|
攻撃手法サマリ | Delivery- and shipping-themed email messages are being used to deliver a sophisticated malware loader known as WailingCrab. |
マルウェア | WailingCrab (別名: WikiLoader) |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 記事には明示されていない |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年11月23日 |
---|---|
被害者名 | 不明 |
被害サマリ | 北朝鮮のハッカー集団であるDiamond Sleetが、台湾のマルチメディアソフトウェア開発企業CyberLinkの正規アプリケーションのトロイの木馬化バージョンを供給チェーン攻撃を通じて下流顧客を標的にしている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(北朝鮮の国家支援された脅威係) |
---|---|
攻撃手法サマリ | 供給チェーン攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |