事件発生日 | 2022年10月 |
---|---|
被害者名 | 200,000以上の組織、Samsung、Delta Airlines、Mitsubishi、Kraft Heinzなどの著名企業を含む |
被害サマリ | BarracudaのEmail Security Gatewayアプライアンスに0-day脆弱性が利用され、顧客の製品にバックドアを設けるカスタムマルウェアが7か月間にわたって配置され、攻撃者によって顧客のデータが窃取された。 |
被害額 | 不明(予想:数十億円から数百億円) |
攻撃者名 | 不明、国籍などの特徴も不明 |
---|---|
攻撃手法サマリ | 0-day脆弱性攻撃 |
マルウェア | Saltwater、SeaSpy、SeaSideなどのカスタムマルウェアが使用された |
脆弱性 | CVE-2023-2868 |
CVE | CVE-2023-28782 |
---|---|
影響を受ける製品 | Gravity Forms Wordpressプラグイン |
脆弱性サマリ | プラグインの全バージョンが未認証のPHPオブジェクトインジェクションの脆弱性に影響を受ける |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 有 |
CVE | CVE-2023-32369 |
---|---|
影響を受ける製品 | macOS Ventura 13.4, macOS Monterey 12.6.6, macOS Big Sur 11.7.7 |
脆弱性サマリ | macOSのSystem Integrity Protection (SIP)機能をバイパスすることができる |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 不明(2022年秋より追跡開始) |
---|---|
被害者名 | 東欧を中心に不特定多数のユーザー |
被害サマリ | 「GIMP」「Go To Meeting」「ChatGPT」「WinDirStat」「AstraChat」「System Ninja」「Devolutions' Remote Desktop Manager」などのソフトウェアの偽サイトを用いたフィッシング攻撃 |
被害額 | 不明 |
攻撃者名 | 不明(「Tropical Scorpius」というキューバランサムウェアのアフィリエイトまたは関係者が使用した可能性がある) |
---|---|
攻撃手法サマリ | 高度なフィッシング攻撃によるROMCOMバックドアマルウェアの配信 |
マルウェア | ROMCOM |
脆弱性 | 不明 |
事件発生日 | 2023年5月23日以降 |
---|---|
被害者名 | Surface Pro X ラップトップの利用者 |
被害サマリ | 一部のARMベースのWindowsデバイスの内蔵カメラが、クオルコムが製造したカメラドライバの不具合により突然使用不能となる。 |
被害額 | 不明 |
攻撃者名 | - |
---|---|
攻撃手法サマリ | - |
マルウェア | - |
脆弱性 | クオルコムが製造したカメラドライバの不具合 |
事件発生日 | 2023年5月30日 |
---|---|
被害者名 | Androidユーザー |
被害サマリ | Google PlayからダウンロードされたAndroidアプリ421,290,300回にスパイウェアが仕込まれ、ユーザーのプライベートデータが盗まれた。 |
被害額 | 不明(予想:巨額) |
攻撃者名 | 不明(SDKのディストリビュータが犯人の可能性あり) |
---|---|
攻撃手法サマリ | 広告SDKに偽装したスパイウェアの仕込み |
マルウェア | SpinkOk |
脆弱性 | 不明 |
CVE | CVE-2023-27352, CVE-2023-27355, CVE-2023-27353, CVE-2023-27354 |
---|---|
影響を受ける製品 | Sonos One wireless speakers (Speaker 70.3-35220) |
脆弱性サマリ | Sonos One wireless speakersに複数の脆弱性が存在し、情報漏えいやリモートコード実行が可能になる可能性がある。 |
重大度 | 高(CVSSスコア8.8)および中(CVSSスコア6.5) |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 有 |
CAPTCHAのバイパスサービスの脅威 | 2023年5月30日に、Trend Microが報告書を出した。CAPTCHA-breakingサービスが販売され、人間のソルバーを利用し、CAPTCHAの保護を回避している。 |
---|---|
CVE | なし |
影響を受ける製品 | オンラインウェブサービス |
脆弱性サマリ | CAPTCHA(機械と人間を区別する公開テスト)を回避する人間のソルバーを利用し、CAPTCHAの保護を回避する。 |
重大度 | なし |
RCE | 無 |
攻撃観測 | あり |
PoC公開 | 不明 |