事件発生日 | 2023年7月4日 |
---|---|
被害者名 | 不明 |
被害サマリ | DDoSia攻撃ツールによるDDoS攻撃で、複数の部門が標的とされた。 |
被害額 | 不明(予想) |
攻撃者名 | NoName(057)16というプロロシアのハッカーグループに帰属 |
---|---|
攻撃手法サマリ | DDoSia攻撃ツールを使用した分散型サービス拒否(DDoS)攻撃 |
マルウェア | DDoSia |
脆弱性 | 不明 |
事件発生日 | 2021年6月から2023年4月 |
---|---|
被害者名 | 不明 |
被害サマリ | Androidモバイルマルウェアキャンペーンによる金融機関への攻撃。スペインとチリの銀行が特に標的とされており、35万ユーロ以上が盗まれ、数千人の被害者の個人情報が漏洩した。 |
被害額 | 35万ユーロ以上 |
攻撃者名 | Neo_Net |
---|---|
攻撃手法サマリ | SMSフィッシングを用いた攻撃。また、ローグAndroidアプリを偽装したセキュリティソフトウェアを使用してSMSベースの2要素認証コードを盗む。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2023-27997 |
---|---|
影響を受ける製品 | Fortinet FortiOSおよびFortiProxy SSL-VPNアプライアンス |
脆弱性サマリ | CVE-2023-27997は、Fortinetのデバイスに影響を与える重大なセキュリティ脆弱性であり、特別に作成されたリクエストを介してリモートの攻撃者が任意のコードやコマンドを実行できる可能性があります。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年6月上旬 |
---|---|
被害者名 | Microsoft(マイクロソフト) |
被害サマリ | ハッカーグループの「Anonymous Sudan」がMicrosoftのサーバに侵入し、約3,000万人の顧客アカウントの資格情報を盗んだと主張した。 |
被害額 | 不明(予想) |
攻撃者名 | Anonymous Sudan(匿名のスーダン) |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2022年12月から2023年7月 |
---|---|
被害者名 | イギリス、フランス、スウェーデン、ウクライナ、チェコ、ハンガリー、スロバキアの大使館と外務省 |
被害サマリ | 中国の脅威行為者によるSmugXと呼ばれるフィッシングキャンペーンにより、欧州の政府機関がターゲットにされました。 |
被害額 | 不明 |
攻撃者名 | 中国の脅威行為者(Mustang PandaおよびRedDeltaとも関連あり) |
---|---|
攻撃手法サマリ | フィッシングメールを使用し、HTMLスマグリング技術を利用して攻撃を行いました。 |
マルウェア | PlugXリモートアクセストロイジャン(RAT) |
脆弱性 | 不明 |
事件発生日 | 2022年12月以降 |
---|---|
被害者名 | 外交省およびヨーロッパの大使館 |
被害サマリ | 中国の国家主導のグループがHTMLスマグリング技術を使用してコンピュータにPlugXリモートアクセストロイアンを送り込みました。被害は中国の脅威行為と関連付けられるプラグインで、中国の対欧州の焦点移転の一環です。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | HTMLスマグリングを使用した攻撃 |
マルウェア | PlugX |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Chinese Hackers Use HTML Smuggling to Infiltrate European Ministries with PlugX |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2023年7月3日 |
---|---|
被害者名 | Fortinet |
被害サマリ | 30万台以上のFortiGateファイアウォールが、CVE-2023-27997という重大なセキュリティ上の問題により脅威にさらされている。この脆弱性は、FortiOSと呼ばれるオペレーティングシステムのHeap-based buffer overflow問題により生じたリモートコード実行であり、9.8/10の深刻度を持つ。攻撃者は認証されていない状態でWeb上のSSL VPNインターフェースにアクセスすることで、脆弱なデバイス上でリモートでコードを実行することができる。ベンダーは6月中旬の勧告で、この問題が攻撃に悪用されている可能性があると警告していた。 |
被害額 | 情報なし |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | この脆弱性を悪用した攻撃手法は、情報なし。 |
マルウェア | 情報なし |
脆弱性 | CVE-2023-27997 |
CVE | CVE-2023-27997 |
---|---|
影響を受ける製品 | Fortinet firewalls |
脆弱性サマリ | FortiOSのheap-based buffer overflowの問題によるリモートコード実行が可能である。 |
重大度 | 9.8/10 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | WordPress |
脆弱性サマリ | WordPressのスパム保護機能の改善 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | CVE-2021-25394, CVE-2021-25395, CVE-2021-25371, CVE-2021-25372, CVE-2021-25487, CVE-2021-25489, CVE-2019-17621, CVE-2019-20500 |
---|---|
影響を受ける製品 | Samsungのスマートフォン、D-Linkのデバイス |
脆弱性サマリ | 脆弱性の詳細は記載されていない |
重大度 | CVSS scoreによると、6.4から9.8の範囲の重大度がある |
RCE | 無 |
攻撃観測 | 攻撃が行われているとの情報はない |
PoC公開 | 情報なし |