CVE | CVE-2023-34039 |
---|---|
影響を受ける製品 | VMwareのAria Operations for Networks |
脆弱性サマリ | VMwareのAria Operations for Networksの重要なSSH認証バイパス脆弱性のためのエクスプロイトが公開された |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 有(エクスプロイトコードが公開された) |
CVE | なし |
---|---|
影響を受ける製品 | Visual Studio for Mac |
脆弱性サマリ | MicrosoftはVisual Studio for Macのサポートを終了し、最新バージョン(17.6)のサポートは2024年8月31日まで続くと発表しました。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | Sep 01, 2023 |
---|---|
被害者名 | 不明 |
被害サマリ | 脆弱なMicrosoft SQL(MS SQL)サーバーを標的にして、Cobalt StrikeとFreeWorldというランサムウェアが使用されました。 |
被害額 | (予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 脆弱なMS SQLサーバーに対してブルートフォース攻撃を行い、Cobalt StrikeとFreeWorldを使用してランサムウェアを展開しました。 |
マルウェア | Cobalt Strike, FreeWorld, Mimic ransomware |
脆弱性 | MS SQLサーバーのセキュリティ設定 |
CVE | なし |
---|---|
影響を受ける製品 | Golf gear giant Callaway |
脆弱性サマリ | Golf gear giant Callawayのデータ侵害により、110万人以上の顧客の個人情報が流出した。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Androidデバイス (ウクライナ軍が使用) |
脆弱性サマリ | ロシアの国家支援を受けたSandwormと呼ばれる攻撃者によって開発された「Infamous Chisel」というモバイルマルウェアが、ウクライナ軍のAndroidデバイスを標的にしている |
重大度 | 不明 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | Sep 01, 2023 |
---|---|
被害者名 | 不明 |
被害サマリ | 韓国の市民団体を標的としたフィッシング攻撃により、新しいリモートアクセストロイのSuperBearが発見された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(北朝鮮国家主体の疑いあり) |
---|---|
攻撃手法サマリ | フィッシング攻撃により、LNKファイルを送り付け、その実行によりSuperBearという名前のリモートアクセストロイジャンが感染させられる。 |
マルウェア | SuperBear |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | なし |
脆弱性サマリ | 弱いユーザー名とパスワード |
重大度 | なし |
RCE | 無 |
攻撃観測 | 無 |
PoC公開 | なし |
事件発生日 | 2023年8月28日 |
---|---|
被害者名 | Sourcegraph |
被害サマリ | Sourcegraphのウェブサイトが、2023年7月14日にオンラインで誤ってリークされたサイト管理者のアクセストークンを使用して侵害されました。侵入者は、8月28日にリークされたトークンを使用して新しいサイト管理者アカウントを作成し、2日後に同社のウェブサイトの管理ダッシュボードにログインしました。 |
被害額 | 被害額は不明です。 |
攻撃者名 | 攻撃者は不明です。 |
---|---|
攻撃手法サマリ | 攻撃者は、誤ってリークされたサイト管理者のアクセストークンを使用してシステムにアクセスしました。 |
マルウェア | マルウェアは利用されていません。 |
脆弱性 | 脆弱性は利用されていません。 |