| 事件発生日 | 2023年8月4日 |
|---|---|
| 被害者名 | 開発者 |
| 被害サマリ | npmパッケージの悪意あるバンドルが開発者の機密情報を抽出するために設計されている。 |
| 被害額 | 不明 |
| 攻撃者名 | malikrukd4732 |
|---|---|
| 攻撃手法サマリ | JavaScriptを実行し、貴重な情報をリモートサーバーに抽出する。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2022年 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 2022年に最も頻繁に悪用された脆弱性の一つは、Fortinet FortiOS SSLに影響を与える4年前の重要なセキュリティの欠陥である。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 既知の脆弱性を悪用することで攻撃を行う。 |
| マルウェア | 不明 |
| 脆弱性 | FortiOS SSL VPNのウェブポータルにおけるパストラバーサルの欠陥(CVE-2018-13379)など |
| CVE | CVE-2018-13379, CVE-2021-34473, CVE-2021-31207, CVE-2021-34523, CVE-2021-40539, CVE-2021-26084, CVE-2021-44228, CVE-2022-22954, CVE-2022-22960, CVE-2022-1388, CVE-2022-30190, CVE-2022-26134 |
|---|---|
| 影響を受ける製品 | Fortinet FortiOS SSL, Zoho ManageEngine ADSelfService Plus, Atlassian Confluence Server and Data Center, VMware Workspace ONE Access and Identity Manager, F5 BIG-IP |
| 脆弱性サマリ | CVE-2018-13379: Fortinet FortiOS SSL VPNウェブポータルのパストラバーサルにより、認証されていない攻撃者がFortiOSシステムファイルをダウンロードできる CVE-2021-34473, CVE-2021-31207, CVE-2021-34523: ProxyShell CVE-2021-40539: Zoho ManageEngine ADSelfService Plusの認証なしのリモートコード実行 CVE-2021-26084: Atlassian Confluence Server and Data Centerの認証なしのリモートコード実行 CVE-2021-44228: Log4Shell CVE-2022-22954: VMware Workspace ONE Access and Identity Managerのリモートコード実行 CVE-2022-22960: VMware Workspace ONE Access, Identity Manager, vRealize Automationのローカル特権昇格脆弱性 CVE-2022-1388: F5 BIG-IPの認証なしのリモートコード実行 CVE-2022-30190: Follina CVE-2022-26134: Atlassian Confluence Server and Data Centerの認証なしのリモートコード実行 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Azure AD CTS |
| 脆弱性サマリ | Microsoft Azure AD CTSの新機能により、脅威アクターが他のAzureテナントに容易に広がる可能性がある |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年8月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ハクティビスト集団が政治的またはイデオロギー的な動機を持ち、サービスの妨害やデータの漏洩による評判の損失といった被害を引き起こすだけでなく、データの窃盗やマルウェアやボットネットの販売、身代金の要求など一般的なサイバー犯罪の手法を活用して操作を支援しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ハクティビスト集団(国籍不明) |
|---|---|
| 攻撃手法サマリ | サービスの妨害やデータの漏洩だけでなく、データの窃盗やマルウェアやボットネットの販売、身代金の要求など一般的なサイバー犯罪の手法を活用しています。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Outlook Desktop |
| 脆弱性サマリ | Outlook Desktopが前回のセッションで閉じたウィンドウを復元するようにユーザーに問い合わせるバグがある |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Search |
| 脆弱性サマリ | Google Searchの検索結果から個人情報と露骨な画像をより簡単に削除することができるようになった |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年6月30日 |
|---|---|
| 被害者名 | Serco Inc |
| 被害サマリ | アウトソーシング会社のSerco Incは、第三者ベンダーのMoveITサーバーから個人情報が盗まれたデータ漏洩が発生したことを明らかにしました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Clop ransomware gang |
|---|---|
| 攻撃手法サマリ | Clop ransomware gangは、MOVEit Transferセキュアファイル転送プラットフォームのゼロデイ脆弱性を悪用したデータ窃盗キャンペーンを開始しました。 |
| マルウェア | Clop ransomware |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Play Store上のAndroidユーザー |
| 脆弱性サマリ | 悪意のあるアプリがGoogle Play Storeのマルウェア検出を回避するためにバージョニングという手法を使用している |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |