事件発生日 | 2023年8月23日 |
---|---|
被害者名 | 不明 |
被害サマリ | スカラブランサムウェアのバリアントを広めるために、Spacecolonツールセットが世界中の組織に展開されている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明(特徴:トルコ語を含む) |
---|---|
攻撃手法サマリ | Webサーバの脆弱性やRDP認証情報の総当たり攻撃などを利用して、Spacecolonを被害組織に侵入させる。 |
マルウェア | Scarabランサムウェアのバリアント |
脆弱性 | 不明 |
事件発生日 | 2023年8月1日 |
---|---|
被害者名 | Robloxゲーム開発者 |
被害サマリ | npmパッケージリポジトリで検出された悪意のあるパッケージが、Roblox開発者のシステムにLuna Token Grabberというオープンソースの情報窃取型マルウェアを展開する能力を持っていた。 |
被害額 | 不明 |
攻撃者名 | 不明(ReversingLabsは攻撃を検出したが、攻撃者情報については明示されていない) |
---|---|
攻撃手法サマリ | npmパッケージのtyposquatting攻撃により、Roblox開発者を騙して悪意のあるパッケージをダウンロードさせ、マルウェアを実行させた。 |
マルウェア | Luna Token Grabber |
脆弱性 | 情報なし |
事件発生日 | 不明 |
---|---|
被害者名 | 2.6百万人のDuolingoユーザー |
被害サマリ | 2.6百万人のDuolingoユーザーのスクレイピングデータがハッキングフォーラムで公開され、その情報を悪用した標的型フィッシング攻撃が行われる可能性がある。 |
被害額 | —— |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | APIを使用してDuolingoアカウントの関連情報を取得する |
マルウェア | —— |
脆弱性 | —— |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 22H2 |
脆弱性サマリ | Microsoftは、管理者に新しいWindows 11のポリシーを提供し、企業のデバイスにおける月次のセキュリティではないプレビューアップデートのインストール方法を制御することができるようにしました。 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11, version 22H2 |
脆弱性サマリ | Windows 11のSearchアプリに関連する問題に対処する |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 無 |
PoC公開 | 無 |
事件発生日 | 2023年8月22日 |
---|---|
被害者名 | アメリカ国防省 |
被害サマリ | HiatusRATマルウェアによる攻撃で、アメリカ国防省のサーバーが標的とされました。これは以前は主にラテンアメリカとヨーロッパの組織が攻撃されていた中、新たにアメリカ国防省が攻撃された初めての事例です。攻撃の目的は偵察活動であり、攻撃者は現在および将来の軍事契約に関連する公開可能な情報を入手しようとした可能性があります。 |
被害額 | 不明 |
攻撃者名 | 中国系の攻撃グループと関連性が指摘されている |
---|---|
攻撃手法サマリ | HiatusRATマルウェアによる攻撃。マルウェアは侵入先のシステムに追加のペイロードをインストールし、感染したシステムをコマンドアンドコントロールサーバーの通信のためのSOCKS5プロキシに変換する。 |
マルウェア | HiatusRAT |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | Akiraランサムウェアは、Cisco VPN(仮想プライベートネットワーク)製品を攻撃ベクトルとして使用し、企業ネットワークに侵入し、データを盗み、最終的には暗号化するために利用しています。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Akiraランサムウェアは、Cisco VPNアカウントを乗っ取ることで企業ネットワークに侵入しています。 |
マルウェア | [不明] |
脆弱性 | [不明] |
事件発生日 | 2023年8月22日 |
---|---|
被害者名 | 不明 |
被害サマリ | 被害者の組織では、SaaSセキュリティの意識が高く、自信を持っていたが、実際にはSaaSセキュリティのインシデントが発生していた。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |