事件発生日 | 2023年9月14日 |
---|---|
被害者名 | 不明 |
被害サマリ | Webexソフトウェアの検索広告を装ったマルウェアによる攻撃 |
被害額 | 不明 |
攻撃者名 | メキシコ出身の脅威アクター |
---|---|
攻撃手法サマリ | Google Adsのトラッキングテンプレートを悪用したマルウェア配信 |
マルウェア | BatLoader、DanaBot |
脆弱性 | 不明 |
事件発生日 | 2023年9月14日 |
---|---|
被害者名 | Linuxユーザー |
被害サマリ | ダウンロードマネージャーサイトが3年以上にわたってマルウェアを配布し、パスワードやその他の機密情報を盗み取った供給チェーン攻撃が行われた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(特徴不明) |
---|---|
攻撃手法サマリ | 供給チェーン攻撃を行い、Linuxマシンに逆接続シェルを設定し、Bashスティーラーをインストールして機密情報を収集する。 |
マルウェア | Bashスティーラー |
脆弱性 | 不明 |
CVE | CVE-2023-27470 |
---|---|
影響を受ける製品 | N-Able's Take Control Agentのバージョン7.0.41.1141およびそれ以前 |
脆弱性サマリ | N-Able's Take Control AgentにはTime-of-Check to Time-of-Use (TOCTOU)レースコンディションの脆弱性があり、ローカルの特権のない攻撃者がSYSTEM特権を取得することができる。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年2月10日 |
---|---|
被害者名 | Galina Timchenko |
被害サマリ | ロシアのジャーナリストであり、政府に批判的な立場のGalina Timchenko氏のiPhoneが、NSO GroupのPegasusスパイウェアによって侵害された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ゼロクリックのexploitであるPWNYOURHOMEを使用して、iOSのHomeKitとiMessageを組み合わせ、BlastDoorの保護を突破した。 |
マルウェア | Pegasus |
脆弱性 | 不明 |
事件発生日 | 2023年8月9日 - 2023年8月11日 |
---|---|
被害者名 | Rollbar |
被害サマリ | ソフトウェアのバグトラッキング企業であるRollbarは、2023年8月上旬に不明の攻撃者によってシステムがハッキングされ、顧客のアクセストークンが盗まれたことを明らかにしました。攻撃者は、顧客のユーザー名、メールアドレス、アカウント名、プロジェクト情報を含む機密データにアクセスしました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年9月13日 |
---|---|
被害者名 | 不明 |
被害サマリ | NTLMを介した攻撃によるパスハッシュ、NTLMリレー、パスワード解読攻撃を防ぐためのWindows 11の新機能が追加されました。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 |
脆弱性サマリ | 新しいWindows 11の機能により、NTLMベースの攻撃をSMB上でブロックすることが可能になった。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | iPhone 12 |
脆弱性サマリ | iPhone 12の電磁波放射量が許容値を超えている |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | 不明 |
事件発生日 | 2023年9月13日 |
---|---|
被害者名 | Microsoft Teamsの利用者 |
被害サマリ | Microsoft Teamsのメッセージ送受信に遅延や失敗が発生している |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |