事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Stealer logsによる情報窃盗が企業に対する主要な脅威であることが指摘されている。 |
被害額 | 不明(予想: 被害の状況によって異なるため不明) |
攻撃者名 | 不明(ロシアやGenesisのマーケットプレイスなどでログを販売する脅威アクターが存在する) |
---|---|
攻撃手法サマリ | Redline、Raccoon、Vidar、TitanなどのStealer malwareによる情報収集 |
マルウェア | Redline、Raccoon、Vidar、TitanなどのStealer malware |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | ダークウェブの商品として情報収集ツールが販売されている |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2023年6月5日 |
---|---|
被害者名 | 不明 |
被害サマリ | GoogleはAndroidプラットフォーム内の脆弱性を56件修正するアップデートをリリースしました。その中には、ArmのMali GPUカーネルドライバーにある高度な脆弱性であるCVE-2022-22706が含まれており、Googleの脅威分析グループ(TAG)によると、さらに、この脆弱性がサムスンの電話に向けられたスパイウェアキャンペーンで使用されている可能性があるとのことです。 |
被害額 | 不明(予想:数十億円以上) |
攻撃者名 | 不明(スパイウェアキャンペーンの背後にいる犯人の特定は不明) |
---|---|
攻撃手法サマリ | ArmのMali GPUカーネルドライバーにある高度な脆弱性CVE-2022-22706を利用した攻撃 |
マルウェア | 不明 |
脆弱性 | ArmのMali GPUカーネルドライバーにある高度な脆弱性CVE-2022-22706 |
CVE | CVE-2022-22706 |
---|---|
影響を受ける製品 | Google Android |
脆弱性サマリ | ARM Mali GPUカーネルドライバにおける高度な特権を持たないユーザーによる書き込みアクセス権限の取得の脆弱性(CVE-2022-22706)が修正されました。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 限定的な攻撃が報告されている |
PoC公開 | 不明 |
CVE | CVE-2022-22706 |
---|---|
影響を受ける製品 | Android |
脆弱性サマリ | Arm Mali GPU kernel driverの高度な権限がなくても、書き込みアクセス権限を取得できる問題(CVE-2022-22706) |
重大度 | 高(CVE-2022-22706) |
RCE | 無 |
攻撃観測 | 限定的かつターゲット型に利用された可能性がある |
PoC公開 | 不明 |
事件発生日 | 2022年10月以降 |
---|---|
被害者名 | Androidデバイスユーザー |
被害サマリ | 人気のあるアプリのクラック版や改造版を装った60,000種類のAndroidアプリが、広告を表示してユーザーを騙すアドウェアとして、U.S., South Korea, Brazil, Germany, the U.K., France, Kazakhstan, Romania, and Italy等の国々で発見された。 |
被害額 | 不明(予想:数百万ドル以上) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | アプリの改造版やクラック版を装ったアドウェア配信キャンペーンを実施 |
マルウェア | Bitdefenderの報告書によると、広告表示をするために使用されたマルウェアの種類は不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 米国の宇宙防衛産業に関わる防衛請負業者 |
被害サマリ | 新しいPowerShellマルウェアである'PowerDrop'が、U.S.の宇宙防衛産業に関わる防衛請負業者を狙ったサイバー攻撃を行いました。 |
被害額 | 不明 (予想) |
攻撃者名 | 国籍や特徴は不明、国家スポンサーの関与が疑われる。 |
---|---|
攻撃手法サマリ | PowerShellスクリプトであり、WMIを使用して侵入先ネットワークに永続的なリモートアクセス型トロイの木馬を作成する。 |
マルウェア | 'PowerDrop' |
脆弱性 | 不明 |
CVE | CVE-2023-3079 |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | V8, ChromeのJavaScriptエンジンにおけるタイプの混乱に関する問題で、実行時にオブジェクトの種類を解釈しないことで、任意のコードを実行される可能性がある。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
CVE | CVE-2023-3079 |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | V8 JavaScriptエンジンにおけるタイプ混同の脆弱性。クラフトされたHTMLページを介してリモート攻撃者によってヒープ破壊を起こすことができる可能性がある。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2023年6月6日 |
---|---|
被害者名 | 不明 |
被害サマリ | Cyclopsランサムウェアに関連した脅威行為者が、感染したホストから機密データを収集するために設計された情報窃取マルウェアを提供していることが報告された。このランサムウェアは、Windows、macOS、Linuxを含むすべての主要なデスクトップオペレーティングシステムをターゲットにしており、暗号化に干渉する可能性のあるプロセスを停止するように設計されています。 |
被害額 | 不明(予想:不明) |
攻撃者名 | Cyclopsランサムウェアに関連した脅威行為者 |
---|---|
攻撃手法サマリ | 感染したホストから機密データを収集するために設計されたGo-based情報窃取マルウェアを提供している。 |
マルウェア | Cyclopsランサムウェア、情報窃取マルウェア |
脆弱性 | 不明 |
事件発生日 | 2023年4月15日 |
---|---|
被害者名 | U.A.E.のユーザー |
被害サマリ | PostalFuriousと呼ばれる中国語のフィッシンググループが、郵便サービスや有料道路オペレーターを装い、U.A.E.のユーザーをターゲットにしたSMSキャンペーンを実施。偽の料金請求をし、クレジットカード情報や個人情報を収集した |
被害額 | 不明 |
攻撃者名 | PostalFuriousと呼ばれる中国語のフィッシンググループ |
---|---|
攻撃手法サマリ | SMSフィッシング |
マルウェア | 不明 |
脆弱性 | 不明 |