CVE | なし |
---|---|
影響を受ける製品 | Google Playにある2つのファイル管理アプリ |
脆弱性サマリ | アプリがユーザーのデータを中国のサーバーに送信している |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年7月6日 |
---|---|
被害者名 | 不明 |
被害サマリ | TA453として知られるイランの国家主体であるサイバー攻撃者が、WindowsおよびmacOSのオペレーティングシステムを含むマルウェアによるスピアフィッシング攻撃を実施した。 |
被害額 | 不明(予想) |
攻撃者名 | TA453(またはAPT35、Charming Kitten、Mint Sandstorm、Yellow Garuda) |
---|---|
攻撃手法サマリ | スピアフィッシング攻撃を行い、PowerShellバックドアのGorjolEchoを配信した。さらに、Appleコンピュータを使用しているターゲットには、AppleScriptベースのバックドアであるNokNokを配信した。 |
マルウェア | GorjolEcho、NokNok |
脆弱性 | 不明 |
事件発生日 | 2023年7月6日 |
---|---|
被害者名 | アメリカとカナダの組織 |
被害サマリ | Truebotマルウェアによるネットワーク侵入、Clopランサムウェアの配信、各種マルウェアの投入、機密情報の窃取 |
被害額 | 不明(予想) |
攻撃者名 | ロシア語を話すSilenceサイバー犯罪グループと関連するTA505ハッカー(FIN11グループ) |
---|---|
攻撃手法サマリ | Netwrix Auditorソフトウェアの重大なリモートコード実行(RCE)脆弱性(CVE-2022-31199)を悪用 |
マルウェア | Truebotマルウェア、FlawedGrace Remote Access Trojan(RAT)、Clopランサムウェア、Cobalt Strikeビーコン |
脆弱性 | CVE-2022-31199 |
事件発生日 | 不明 |
---|---|
被害者名 | Nickelodeon |
被害サマリ | ニコロデオンのアニメーション部門からデータがリークされ、約500GBの文書とメディアファイルが漏洩した。一部の情報は数十年前のものである。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ニコロデオンのシステム(アニメーション部門) |
脆弱性サマリ | ニコロデオンのシステムからアニメーション関連のファイルが不正に流出した可能性 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年7月6日 |
---|---|
被害者名 | 不明 |
被害サマリ | ランサムウェアグループが企業のデータを暗号化し、身代金を要求。 |
被害額 | 不明 (予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ランサムウェアグループがインフラを設定し、実際の感染(および交渉)をアフィリエイト(契約業者)に委託。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年7月6日 |
---|---|
被害者名 | Outlook.comのユーザー |
被害サマリ | Outlook.comのユーザーは、メールの検索ができず、401の例外エラーが発生する問題に直面しています。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 401の例外エラーを引き起こす攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | DDoS攻撃の拡大 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | CVE-2023-3269 |
---|---|
影響を受ける製品 | Linux kernel versions 6.1 through 6.4 |
脆弱性サマリ | StackRotと呼ばれるLinuxカーネルのセキュリティの欠陥が発見された。この脆弱性は、ユーザーがターゲットホストで特権を上げることができる可能性がある。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |