事件発生日 | 2020年5月以降 |
---|---|
被害者名 | 中東地域の不特定多数の組織 |
被害サマリ | 中東地域を標的にしたマルウェア攻撃により、Windowsのカーネルドライバーに不正なローダーを作成し、攻撃者による操作を可能にするマルウェア「WINTAPIX (WinTapix.sys)」が発見された。 |
被害額 | 不明(予想:情報漏えいにより不特定多数の団体・個人が被害を受けている可能性があるため、莫大な額と予想される) |
攻撃者名 | 不明(報告書はイランのサイバー攻撃グループに対して低い確信度を示唆している) |
---|---|
攻撃手法サマリ | Windowsのカーネルドライバーによって、不正なローダーを作成し、攻撃者による操作を可能にするマルウェアを実行する。また、マルウェア自体も多段階攻撃により機能を拡大する。 |
マルウェア | 「WINTAPIX (WinTapix.sys)」 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Androidアプリケーション(Android OSを含む) |
脆弱性サマリ | Googleが発行した自社アプリケーションに見つけた脆弱性を報告すると報酬が得られる |
重大度 | 高 |
RCE | 有(リモートでのコード実行に最大30,000ドルの報酬が支払われる) |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年5月22日 |
---|---|
被害者名 | Microsoft 365の利用者 |
被害サマリ | Microsoft 365のアカウントへのアクセス障害およびインストール済みアプリへのアクセス阻害 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | サービス障害による攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | ALPHVランサムウェアグループ(別名BlackCat)が、セキュリティソフトウェアの検知を回避するために署名された悪意のあるWindowsカーネルドライバを使用していることが観察されました。 |
被害額 | 不明(予想:数百万ドル以上) |
攻撃者名 | ALPHVランサムウェアグループ(別名BlackCat) |
---|---|
攻撃手法サマリ | 悪意のあるWindowsカーネルドライバを使用して、セキュリティソフトウェアの検知を回避する |
マルウェア | ALPHVランサムウェア(ブラックキャット) |
脆弱性 | 不明 |
事件発生日 | 2023年5月22日 |
---|---|
被害者名 | Meta(Facebookの親会社) |
被害サマリ | Meta社が、欧州のユーザーの個人データを米国に転送していたことに対し、ヨーロッパのデータ保護規則(GDPR)に違反しているとして、欧州連合のデータ保護当局から約1.3億ドルの制裁金を課せられた。 |
被害額 | 約1.3億ドル |
攻撃者名 | 不明(Meta社自体が違反した) |
---|---|
攻撃手法サマリ | 欧州のユーザーの個人データを米国に転送することによるGDPR違反 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年5月22日 |
---|---|
被害者名 | 4,888人 |
被害サマリ | 暗号通貨フィッシングや詐欺サービス『Inferno Drainer』が $5.9 millionの暗号通貨を4,888人から盗んだ。 |
被害額 | $5.9 million |
攻撃者名 | Inferno Drainer |
---|---|
攻撃手法サマリ | 暗号通貨フィッシングや詐欺サービス |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2023-32409, CVE-2023-28204, CVE-2023-32373 |
---|---|
影響を受ける製品 | iPhone 6s、iPhone 7、iPhone SE (1st generation)、iPod touch (7th generation)、iPhone 8 以降、iPad Air 2、iPad mini (4th generation)、iPad Pro (all models)、iPad Air 3rd generation 以降、iPad 5th generation 以降、iPad mini 5th generation 以降、Macs running macOS Big Sur、Monterey、Ventura、Apple Watch Series 4 以降、Apple TV 4K (all models) と Apple TV HD |
脆弱性サマリ | WebKitブラウザエンジンに存在する3つのゼロデイ脆弱性により、ブラウザセキュリティを回避し、攻撃者は侵害されたデバイス上の機密情報にアクセスし、何らかのコード実行を達成することができます。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 報告された攻撃使用例有り |
PoC公開 | 不明 |