| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 攻撃者はOAuthアプリを使用して、BECおよび暗号通貨マイニングの攻撃を自動化していた。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者はOAuthアプリを不正利用して、フィッシング攻撃やスパムキャンペーン、暗号通貨マイニングを実施していた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Microsoft OAuth apps |
| 脆弱性サマリ | Microsoftが警告:OAuthアプリの悪用でBECと暗号通貨マイニング攻撃が自動化されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年12月12日 |
|---|---|
| 被害者名 | ロシアの連邦税務庁(FNS) |
| 被害サマリ | ウクライナの軍事情報機関がロシアの連邦税務庁(FNS)をハッキングし、データベースとバックアップデータを消去した。侵入後、ロシアの連邦税務庁の中央サーバーとロシアおよびウクライナの占領地域の2,300の地域サーバーにアクセスしている。この攻撃により、すべての侵害されたFNSサーバーにはマルウェアが感染し、ロシアのデータセンターサービスを提供するIT企業もハッキングされた。侵害により、ロシアの税制システムの重要な構成ファイルが完全に削除され、メインデータベースとそのバックアップデータも消滅した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ウクライナの軍事情報機関 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年12月9日 |
|---|---|
| 被害者名 | Windows 11およびWindows 10のユーザー |
| 被害サマリ | Windows起動後にシステムがフリーズする |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年12月のパッチ更新日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoftは12月のパッチ更新日に、合計34件の脆弱性と以前に公表された修正されていないAMD CPUのゼロデイ脆弱性を修正しました。修正された脆弱性のカテゴリごとの数は以下の通りです: 10件の特権昇格の脆弱性、8件のリモートコード実行の脆弱性、6件の情報漏洩の脆弱性、5件のサービス妨害の脆弱性、5件のスプーフィングの脆弱性。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | AMDのゼロデイ脆弱性(CVE-2023-20588) |
| 事件発生日 | 2023年12月12日 |
|---|---|
| 被害者名 | なし |
| 被害サマリ | Windows 11のKB5033375アップデートでは、Copilot AIアシスタントのアップグレードや新機能の追加が行われました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年12月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Windows 10のKB5033372更新に関連する情報が盗まれた可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年12月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Sophos Firewallの脆弱性CVE-2022-3236が攻撃され、ハッカーによる攻撃が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(不特定のハッカー) |
|---|---|
| 攻撃手法サマリ | リモートコード実行(RCE) |
| マルウェア | 不明 |
| 脆弱性 | CVE-2022-3236(Sophos Firewallのコードインジェクションの脆弱性) |
| CVE | CVE-2022-3236 |
|---|---|
| 影響を受ける製品 | Sophos Firewall |
| 脆弱性サマリ | ユーザーポータルとWebadminにおけるコードインジェクションの問題で、リモートコード実行が可能となる。 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年12月12日 |
|---|---|
| 被害者名 | Kyivstar (キエフスター) |
| 被害サマリ | Ukraine's largest mobile carrierであるKyivstarがサイバー攻撃を受け、モバイル通信およびインターネットアクセスに影響が出た。 |
| 被害額 | 情報なし |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2020年3月11日 |
|---|---|
| 被害者名 | First Republic Bank |
| 被害サマリ | クラウドエンジニアが解雇後に会社のコードリポジトリを削除し、損害を与えた |
| 被害額 | $529,000(予想) |
| 攻撃者名 | Miklos Daniel Brody |
|---|---|
| 攻撃手法サマリ | クラウドエンジニアが自身のアカウントを使用して会社のコンピューターネットワークにアクセスし、損害を与えた |
| マルウェア | 不明 |
| 脆弱性 | 不明 |