事件発生日 | 2023年5月3日 |
---|---|
被害者名 | 不明 |
被害サマリ | ME RTUリモート端末ユニットの脆弱性が発見された。低い攻撃の複雑さにより、攻撃者による遠隔コード実行が可能。攻撃者によるコマンド・インジェクションが原因。INEA ME RTUファームウェアのバージョン3.36以前に影響がある。 |
被害額 | 不明(予想:数百万円から数千万円) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | コマンド・インジェクション |
マルウェア | 特定されていない |
脆弱性 | INEA ME RTUファームウェアのバージョン3.36以前に存在するコマンド・インジェクションの脆弱性(CVE-2023-2131) |
CVE | CVE-2023-2131 |
---|---|
影響を受ける製品 | INEA ME RTU firmwareの3.36バージョンより前 |
脆弱性サマリ | INEA ME RTUリモートターミナルユニットのコマンドインジェクションによる遠隔コード実行の脆弱性 |
重大度 | 10.0 (CVSS) |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年5月2日 |
---|---|
被害者名 | Level Finance |
被害サマリ | ハッカーにより、Level Financeのスマートコントラクトの脆弱性を悪用され、214,000 LVLトークン(約$1,100,000相当分)が盗まれた。 |
被害額 | $1,100,000 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | スマートコントラクトの脆弱性を悪用した攻撃 |
マルウェア | 不明 |
脆弱性 | LevelReferralControllerV2にある論理バグを悪用された |
CVE | なし |
---|---|
影響を受ける製品 | Level Finance |
脆弱性サマリ | Level Financeのスマートコントラクト脆弱性により、214,000 LVLトークンがハッキングされ、 $1,100,000相当の3,345 BNBに交換されました。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2023年4月27日 |
---|---|
被害者名 | 1Passwordの顧客 |
被害サマリ | サービス障害により、誤った秘密鍵やパスワードが変更されたという通知が顧客に届いた。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | サービス障害による誤った通知 |
マルウェア | 利用されていない |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | 9つの暗号通貨取引所が、サイバー犯罪者やランサムウェアの関係者たちが使っていた laundering(資金洗浄)の手段として使用されていたことが明らかになった。これらの取引所が提供するサービスにより、取引が匿名で行われ、資金の軌跡が追えなくなっていた。 |
被害額 | 不明(予想:数千万ドル以上) |
攻撃者名 | 不明(サイバー犯罪者、ランサムウェア関係者) |
---|---|
攻撃手法サマリ | 取引を匿名化するサービスを提供し、資金の軌跡追跡を困難にすることで、サイバー犯罪者やランサムウェア関係者たちが資金洗浄を行っていた。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google Chrome |
脆弱性サマリ | Chrome 117から安全なウェブサイト表示アイコンの削除 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Bluetoothを使用した追跡デバイス |
脆弱性サマリ | Bluetoothを使用した追跡に対する脆弱性 |
重大度 | 低 |
RCE | 不明 |
攻撃観測 | 未報告 |
PoC公開 | なし |
事件発生日 | 不明 |
---|---|
被害者名 | TBK Vision |
被害サマリ | 2018年認証回避の脆弱性が開示され、TBK DVR(デジタルビデオレコーディング)デバイスが影響を受けました。この脆弱性が悪用されると、攻撃者はネットワークに侵入し、セキュリティー映像を含むデバイスのオーナーに有害なマルウェアを送信できる可能性があります。 |
被害額 | 不明(予想される被害額は存在しません) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 2018年認証回避の脆弱性を悪用していました。 |
マルウェア | 不明 |
脆弱性 | CVE-2018-9995 |
事件発生日 | 2023年5月2日 |
---|---|
被害者名 | Monopoly Marketの28名(不明) |
被害サマリ | 世界中にドラッグを販売していたDark Webのマーケットプレイス「Monopoly Market」の28名が逮捕された。警察は現金・仮想通貨約50.8百万ユーロ(約55.9百万ドル)、麻薬850 kg(1,874 ポンド)、銃器117丁を押収した。 |
被害額 | 50.8百万ユーロ(約55.9百万ドル) + 没収銃器117丁 + 現金相当の仮想通貨額(不明) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Dark Webのマーケットプレイス「Monopoly Market」を通じて麻薬や銃器を販売 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2022-40302、CVE-2022-40318、CVE-2022-43681 |
---|---|
影響を受ける製品 | LinuxおよびUnixプラットフォームのFRRouting、NVIDIA Cumulus、DENT、SONiCなどのいくつかのベンダー |
脆弱性サマリ | 複数のBGP実装に脆弱性が見つかった。FRRou50ngのバージョン8.4に存在する3つの脆弱性では、BGPペアに対するサービス拒否(DoS)状態を達成するように武器化することができる。 |
重大度 | 高(CVSSスコア:6.5) |
RCE | なし |
攻撃観測 | 不明 |
PoC公開 | 不明 |