| 事件発生日 | 2023年11月1日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | サイバー犯罪者の間で提供される地下のリンク短縮サービスが、フィッシング、スキャム、マルウェアの配布などの不正活動を支援していた |
| 被害額 | 不明(予想) |
| 攻撃者名 | Prolific Puma |
|---|---|
| 攻撃手法サマリ | リンク短縮サービスを提供し、フィッシング、スキャム、マルウェアの配布を支援する |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | LayerXは、ブラウザを攻撃者によるデータの盗難や悪意のあるアクセスへの道具として利用されている |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LayerX Enterprise Browser Security Extension |
| 脆弱性サマリ | LayerX Enterprise Browser Security Extensionは、ブラウザにおける高度なウェブボーン攻撃に対して保護することができます。既存のエンドポイント、ネットワーク、データ保護ソリューションでは対処できない新たなリスクを解決します。また、悪意のあるブラウザ拡張機能やデータの漏洩も防ぐことができます。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年11月01日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ブラウザが狙われ、データの盗難や組織のSaaSアプリへの悪意あるアクセスなどの被害が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 高度なWeb攻撃が使用される可能性あり |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | LayerXのEnterprise Browser Security Extension |
| 脆弱性サマリ | LayerXのブラウザ拡張機能には、悪意のあるブラウザ拡張機能が存在する可能性がある |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年11月01日 |
|---|---|
| 被害者名 | 複数の金融機関と政府セクター |
| 被害サマリ | イランのサイバー諜報グループが中東の金融機関と政府セクターに対してサイバー諜報活動を行っていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランの情報省と関連する脅威アクター(グループ名:Scarred Manticore) |
|---|---|
| 攻撃手法サマリ | サイバー諜報活動において、金融機関と政府セクターを標的とし、マルウェアやバックドア、インプラントなどを使用して攻撃を行った。 |
| マルウェア | LIONTAIL、Tunna、FOXSHELLなどのカスタムウェブシェルやバックドア |
| 脆弱性 | HTTP.sysの未公開のIOCTL(Input/Output Control) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | macOS |
| 脆弱性サマリ | North Korean HackersによるmacOSマルウェアKANDYKORNで暗号通貨専門家をターゲット |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年11月01日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | BIG-IPの深刻なセキュリティの脆弱性を悪用した攻撃が活発化している |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | BIG-IPの脆弱性を悪用し、任意のシステムコマンドの実行を可能にする攻撃 |
| マルウェア | 不明 |
| 脆弱性 | BIG-IPのCVE-2023-46747 |
| CVE | CVE-2023-46747, CVE-2023-46748 |
|---|---|
| 影響を受ける製品 | BIG-IP |
| 脆弱性サマリ | BIG-IPにおけるクリティカルなセキュリティの欠陥により、ネットワークアクセスを介してコード実行が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2023年10月31日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | AvastのアンチウイルスSDKが、GoogleのAndroidアプリをマルウェアと誤って認識し、Huawei、Vivo、Honorのスマートフォンで警告が表示された。被害者はデバイス上のGoogleアプリをアンインストールしなければならないと警告された。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | AvastのアンチウイルスSDKがGoogleのAndroidアプリを誤ってマルウェアとして検知した |
| マルウェア | Google Quick Search Boxアプリ |
| 脆弱性 | 不明 |