事件発生日 | 2023年3月26日 |
---|---|
被害者名 | Western Digitalのオンラインストアの顧客 |
被害サマリ | Western Digitalのデータベースが不正アクセスされ、氏名、請求書と送付先の住所、メールアドレス、電話番号、ハッシュ化され、ソルティングされたパスワード、および部分的なクレジットカード番号が含まれる限られた個人情報が流出した。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年4月頃 |
---|---|
被害者名 | Twitterのユーザー |
被害サマリ | Twitter Circle機能にて、ユーザーが選んだ特定の人たちが閲覧できるようになったはずのツイートが外部のユーザーに公開された。 |
被害額 | 不明(予想:賠償金、対応費用を含めて数十億円規模) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2023-27350 |
---|---|
影響を受ける製品 | PaperCut MFまたはNGバージョン8.0以降 |
脆弱性サマリ | 認証なしで遠隔のコード実行が可能(RCE) |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 既に攻撃が確認されている |
PoC公開 | 既に複数のPoCがリリースされており、今回の脆弱性を突くための新たなPoCも公開された。 |
事件発生日 | 2022年のキャンペーン |
---|---|
被害者名 | オンラインゲーム業界 |
被害サマリ | 中国語を話すAPTグループDragon Breathによる攻撃で、Windowsインストーラーを利用してトロイの木馬をユーザーにダウンロードさせるワーテリングホール攻撃。 |
被害額 | 不明(予想ありません) |
攻撃者名 | Dragon Breath |
---|---|
攻撃手法サマリ | 新しいDLLサイドローディング攻撃手法を採用 |
マルウェア | 「gh0st RAT」というマルウェアを展開するため、DLLを使ったサイドローディング攻撃を行った。 |
脆弱性 | 不明 |
CVE | CVE-2023-30777 |
---|---|
影響を受ける製品 | WordPressのAdvanced Custom Fieldsプラグイン(version 6.1.6) |
脆弱性サマリ | 任意のスクリプトを挿入される脆弱性 (reflected cross-site scripting) |
重大度 | なし |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Android OS |
脆弱性サマリ | FluHorseと呼ばれる新種のAndroidマルウェアが発見され、フィッシング攻撃を行い、ユーザーのアカウント情報、クレジットカードデータ、さらに2つの認証局コードを窃取する可能性がある。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | なし |
CVE | CVE-2023-0266 |
---|---|
影響を受ける製品 | Android |
脆弱性サマリ | Linux Kernelのサウンドサブシステムにあるuse-after-freeの脆弱性による特権昇格 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 限定的かつターゲット型の攻撃がある |
PoC公開 | 不明 |