| 事件発生日 | 2023年7月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Gamaredonハッカーは、侵入後30分以内にデータを盗み始める |
| 被害額 | 不明(予想) |
| 攻撃者名 | Russian, state-sponsored cyber-espionage hacking group (FSB (Russian Federal Security Service)と関連) |
|---|---|
| 攻撃手法サマリ | Gamaredonは、電子メールやメッセージを通じて標的に送られ、悪質な添付ファイルを開かせることで感染を広げます。 |
| マルウェア | Gamaredonによって使用されるマルウェア: GammaSteel |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月15日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | WormGPTという新しいAIツールによるクライバー攻撃が発生 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | WormGPTを使用して高度なフィッシングおよびビジネスメール詐欺(BEC)攻撃を行った |
| マルウェア | WormGPT |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月15日 |
|---|---|
| 被害者名 | 25の組織(具体的な被害者は不明) |
| 被害サマリ | 中国ベースの脅威アクターによるサイバー攻撃で、25の組織の未承認のメールアクセスとメールボックスデータの流出が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Storm-0558 |
|---|---|
| 攻撃手法サマリ | ミクロソフトのアカウント(MSA)の消費者署名キーを使用してAzure ADトークンを偽造 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年6月28日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Genesis Marketのインフラストラクチャと在庫がハッカーフォーラムで売却されました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(Genesis Marketの元所有者) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | RedLine、DanaBot、Raccoon、AZORultなどの情報盗み出しマルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Genesis Market |
| 脆弱性サマリ | Genesis Marketの基盤と在庫がハッカーフォーラムで売却されました |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 2023年7月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国のハッカーによって、25の組織(アメリカ合衆国の国務省や商務省を含む)のExchange OnlineおよびAzure ADアカウントに不正アクセスが行われました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のハッカー(Storm-0558) |
|---|---|
| 攻撃手法サマリ | Storm-0558はAzure ADエンタープライズ署名キーを使用して新しい認証トークンを偽造し、GetAccessTokenForResource APIの脆弱性を悪用しました。 |
| マルウェア | 不明 |
| 脆弱性 | GetAccessTokenForResource APIの脆弱性 |
| 事件発生日 | 2023年7月14日 |
|---|---|
| 被害者名 | Rockwell Automation |
| 被害サマリ | Rockwell Automationは、制造業、電力、石油・ガス、液化天然ガス産業でよく使用される未パッチのControlLogix通信モジュールを標的とした新たなリモートコード実行(RCE)の脅威に警戒を呼びかけています。この脆弱性を悪用されることで、攻撃者はリモートコード実行およびサービス拒否の状態を引き起こすことができ、モジュールのファームウェアを操作したり、メモリを消去したり、モジュールとのデータトラフィックを変更したりすることができます。このリスクにより、重要なインフラに損害を与える可能性があります。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Advance Persistent Threat (APT) グループ(不明) |
|---|---|
| 攻撃手法サマリ | 未公開 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-3595 |
| 事件発生日 | 2023年7月14日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | WordPressのAll-In-One Security(AIOS)プラグインを使用していた100万以上のWordPressサイトで、ユーザーのログイン試行のパスワードが平文でデータベースに記録されていたと報告されている。これにより、アカウントのセキュリティが危険にさらされていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress AIOSプラグイン |
| 脆弱性サマリ | WordPress AIOSプラグインは、ユーザーのログイン試行時に平文のパスワードをデータベースに記録していた |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Pompompurin(本名: Conor Brian Fitzpatrick)被告は、BreachForums(またはBreached)ハッキングフォーラムのオーナーとして、ハッキングおよび児童ポルノ所持の罪で有罪を認めました。BreachForumsは、ハッキングされたデータやサイバー犯罪に使用するツール、その他の違法な素材の売買を目的とした「Marketplace」と呼ばれるセクションを含んでいました。また、フォーラムは「Leaks Market」というサブセクションも持っており、そこでは漏洩した情報が取引されていました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Pompompurin(Conor Brian Fitzpatrick) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年7月14日 |
|---|---|
| 被害者名 | [不明] |
| 被害サマリ | ハニウェル・エクスペリオンDCSとQuickBloxのセキュリティ脆弱性が発見され、攻撃者によるシステムへの深刻な侵害が可能となっています。 |
| 被害額 | (情報なし) |
| 攻撃者名 | [不明] |
|---|---|
| 攻撃手法サマリ | ハニウェル・エクスペリオンDCSの場合、未承認のリモートコード実行が可能であり、攻撃者は装置を乗っ取り、DCSコントローラの操作を改ざんすることができます。QuickBloxの場合、ユーザーデータベースの漏洩が可能となっています。 |
| マルウェア | [不明] |
| 脆弱性 | ハニウェル・エクスペリオンDCSの場合、暗号化と適切な認証機構の欠如に関連した脆弱性があります。QuickBloxの場合、脆弱性の詳細は明らかにされていません。 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Honeywell Experion DCS、QuickBlox |
| 脆弱性サマリ | Honeywell Experion DCSでは9つの脆弱性が見つかり、リモートコード実行が可能で、攻撃者はデバイスを乗っ取ることができる。QuickBloxでは、ユーザーデータベースの漏えいやアカウントの完全な乗っ取り攻撃が可能となる脆弱性が見つかった。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |