事件発生日 | 2023年11月14日 |
---|---|
被害者名 | Industrial and Commercial Bank of China (ICBC), DP World, Allen & Overy, Boeingなど |
被害サマリ | LockBitランサムウェアは、Citrix Bleedの脆弱性を悪用して、大規模な組織のシステムに侵入し、データを盗み、ファイルを暗号化している。 |
被害額 | 不明 |
攻撃者名 | LockBitランサムウェアグループおよびその関連者 |
---|---|
攻撃手法サマリ | LockBitランサムウェアグループはCitrix Bleedの脆弱性を悪用して攻撃し、ネットワークに侵入している。 |
マルウェア | LockBitランサムウェア |
脆弱性 | Citrix Bleed (CVE-2023-4966) |
CVE | CVE-2023-36036, CVE-2023-36033, CVE-2023-36025, CVE-2023-36413, CVE-2023-36038 |
---|---|
影響を受ける製品 | Windows Cloud Files Mini Filter Driver, Windows DWM Core Library, Windows SmartScreen, Microsoft Office, ASP.NET Core |
脆弱性サマリ | 各種の特権昇格、セキュリティ機能回避の脆弱性 |
重大度 | 重要、または注意 |
RCE | 有(3件) |
攻撃観測 | 有(3件) |
PoC公開 | 不明 |
CVE | CVE-2023-36052 |
---|---|
影響を受ける製品 | Azure CLI |
脆弱性サマリ | MicrosoftはGitHub ActionsまたはAzure DevOpsのログで、Azure CLI(Azureコマンドラインインターフェース)を使用して作成されたログから資格情報を盗む可能性のある重大なセキュリティの脆弱性を修正しました。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | CVE-2023-20592 |
---|---|
影響を受ける製品 | AMDのCPUが全てのSEVバリアントに影響を受ける |
脆弱性サマリ | AMDのSecure Encrypted Virtualization (SEV)技術において、「INVD」命令を悪用して特権エスカレーションや遠隔からのコード実行が可能になる脆弱性 |
重大度 | 不明 |
RCE | 有 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 |
脆弱性サマリ | Windows 11のMoment 4機能が有効化されました |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Windows 10 |
脆弱性サマリ | Windows 10に関する11の問題を修正 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2023年8月31日 |
---|---|
被害者名 | 2,364,359人 |
被害サマリ | データ侵害により、フルネーム、薬のタイプ、個人情報、処方医の名前が漏洩した。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年11月14日 |
---|---|
被害者名 | 不明 |
被害サマリ | AlphaLockという新たな「ハッキング」グループが現れ、セキュリティ研究チームが彼らを調査しました。彼らは「ペントエスティングトレーニング組織」と称し、ハッカーを訓練してそのサービスをアフィリエイトプログラムを通じて収益化しています。 |
被害額 | 不明(予想) |
攻撃者名 | AlphaLock |
---|---|
攻撃手法サマリ | AlphaLockは、ハッキングコース「Bazooka Code Pentest Training」と「ALPentest Hacking Marketplace」という2つの部門によりビジネスモデルを展開しています。Bazooka Codeでは、ハッカーをオンラインコースで訓練し、ALPentestでは特定の組織を標的とした「ペントエスティングサービス」のマーケットプレイスを提供しています。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | Meet the Unique New "Hacking" Group: AlphaLock |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |