事件発生日 | Sep 09, 2023 |
---|---|
被害者名 | 不明 |
被害サマリ | Advanced InstallerというWindowsツールが、2021年11月以来、脅威行為者によって悪意のあるスクリプトを持つソフトウェアパッケージに紛れ込ませられ、感染したマシンに仮想通貨マイニングのマルウェアを落とし込むために悪用されている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(フランス語圏のユーザーがターゲットにされている) |
---|---|
攻撃手法サマリ | Advanced Installerを利用して他の合法的なソフトウェアインストーラに悪意のあるスクリプトを組み込む。 |
マルウェア | PhoenixMiner、lolMiner |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Advanced Installer |
脆弱性サマリ | Advanced Installerが悪意のあるスクリプトを実行するソフトウェアインストーラーとして悪用されている |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年9月8日 |
---|---|
被害者名 | 不明 |
被害サマリ | ContiとTrickBot作戦のメンバーに対するアメリカ司法省の起訴が発表された。 |
被害額 | 不明 |
攻撃者名 | ロシア人の9人 |
---|---|
攻撃手法サマリ | ContiとTrickBotのランサムウェア作戦を実行 |
マルウェア | Conti、TrickBot |
脆弱性 | 不明 |
事件発生日 | 2023年9月8日 |
---|---|
被害者名 | Notepad++ユーザー |
被害サマリ | Notepad++の複数のバッファオーバーフローゼロデイが修正されました。オープンソースのコードエディタで、特にクラフトされたファイルを開いたユーザーを騙すことでコードの実行が可能になる可能性のあるバッファオーバーフローの修正が含まれています。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | バッファオーバーフローを利用 |
マルウェア | 不明 |
脆弱性 | UTF8からUTF16へのエンコーディング変換の誤った予測によるバッファオーバーフロー、uchardetライブラリを使用したバッファ読み込みオーバーフロー、uchardetライブラリに依存したcharLenTableバッファのサイズに起因するバッファ読み込みオーバーフロー、ファイルの言語検出中のバッファ読み取りオーバーフロー |
CVE | CVE-2023-40031 CVE-2023-40036 CVE-2023-40164 CVE-2023-40166 |
---|---|
影響を受ける製品 | Notepad++ |
脆弱性サマリ | Notepad++の複数のバッファオーバーフローのゼロデイ脆弱性が修正されました。ユーザーが特別に作成されたファイルを開くことにより、コード実行につながる可能性があります。 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 有 |
事件発生日 | 2023年8月上旬 |
---|---|
被害者名 | Israel's Mayanei Hayeshua hospital |
被害サマリ | Ragnar Locker ransomwareグループによる攻撃で、1テラバイトのデータが漏洩しました。 |
被害額 | 不明(予想) |
攻撃者名 | Ragnar Locker ransomwareグループ |
---|---|
攻撃手法サマリ | データを暗号化せずに、組織からデータを盗み出しました。 |
マルウェア | Ragnar Locker ransomware |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Cisco Adaptive Security Appliance (ASA)およびCisco Firepower Threat Defense (FTD)に存在するゼロデイ脆弱性が、ランサムウェアギャングによって活用されています。この脆弱性により、未承認のリモート攻撃者が既存のアカウントに対してブルートフォース攻撃を実行することができます。 |
被害額 | 不明(予想) |
攻撃者名 | ランサムウェアギャング |
---|---|
攻撃手法サマリ | ゼロデイ脆弱性を活用してブルートフォース攻撃を行い、既存のアカウントに不正アクセスを行っています。 |
マルウェア | 不明 |
脆弱性 | CVE-2023-20269 |
事件発生日 | Sep 08, 2023 |
---|---|
被害者名 | Microsoft IISサーバー利用者 |
被害サマリ | North KoreanサイバースパイグループであるLazarusによるMicrosoft IISサーバーへのマルウェア攻撃が増加している。 |
被害額 | 該当記事に被害額の情報はない。(予想) |
攻撃者名 | Lazarusグループ(北朝鮮のサイバースパイグループ) |
---|---|
攻撃手法サマリ | LazarusはMicrosoft IISサーバーの脆弱性を悪用し、マルウェアをサーバーに侵入させる。 |
マルウェア | 記事に具体的なマルウェア名は記載されていない。 |
脆弱性 | Log4Shell、3CX(VoIPソリューション)、MagicLine4NX(デジタル証明書ソリューション)など、一般的な脆弱性が悪用されている。 |
事件発生日 | Sep 08, 2023 |
---|---|
被害者名 | 不明 |
被害サマリ | CiscoのBroadWorks Application Delivery PlatformおよびCisco BroadWorks Xtended Services Platformにおける認証バイパスの脆弱性が発見された。この脆弱性を悪用することで、リモートの未認証攻撃者が認証情報の改ざんや特権レベルの権限を取得し、機密情報の閲覧や設定の変更が可能となる。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 認証バイパスの脆弱性を悪用することで、認証情報の改ざんや特権レベルの権限を取得する攻撃。 |
マルウェア | 不明 |
脆弱性 | CVE-2023-20238(認証バイパスの脆弱性) |
CVE | CVE-2023-20238 |
---|---|
影響を受ける製品 | Cisco BroadWorks Application Delivery PlatformとCisco BroadWorks Xtended Services Platform |
脆弱性サマリ | シスコのBroadWorksアプリケーションデリバリープラットフォームとBroadWorks Xtendedサービスプラットフォームにおける認証バイパスの脆弱性 |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | Sep 08, 2023 |
---|---|
被害者名 | セキュリティ研究者 |
被害サマリ | 北朝鮮のハッカーが、特定のソフトウェアのゼロデイバグを悪用してセキュリティ研究者に対する攻撃を行っていた。 |
被害額 | (不明) |
攻撃者名 | 北朝鮮のハッカーグループ |
---|---|
攻撃手法サマリ | ソーシャルエンジニアリングとゼロデイバグを使用した攻撃 |
マルウェア | (不明) |
脆弱性 | 特定のソフトウェアのゼロデイバグ |