事件発生日 | 2023年8月22日 |
---|---|
被害者名 | 香港の組織 |
被害サマリ | ソフトウェアの供給チェーン攻撃を受けた組織。カードビー(Carderbee)という攻撃集団によって行われた。攻撃は主に香港や他のアジア地域に位置する組織に対して行われた。 |
被害額 | (予想) |
攻撃者名 | カードビー(Carderbee) |
---|---|
攻撃手法サマリ | ソフトウェアの供給チェーン攻撃。トロイの木馬であるPlugXを利用。 |
マルウェア | EsafeNet Cobra DocGuard Client、PlugX(Korplug) |
脆弱性 | 不明 |
事件発生日 | 2021年9月から2023年4月 |
---|---|
被害者名 | 香港の組織 |
被害サマリ | Carderbeeハッキンググループが、供給チェーン攻撃を利用して香港の組織に侵入しました。被害の詳細は不明です。 |
被害額 | 不明(予想) |
攻撃者名 | Carderbeeハッキンググループ(中国との関連性が指摘されている) |
---|---|
攻撃手法サマリ | 供給チェーン攻撃(Cobra DocGuardの悪用) |
マルウェア | PlugXマルウェア |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | 不明 |
被害サマリ | XLoaderというマルウェアが、"OfficeNote"という名前の生産性アプリケーションを装って配信されていた。マルウェアは、情報を盗み取る目的で設計されており、macOSユーザーやビジネスに対して脅威をもたらす。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | マルウェア利用による情報盗み取り |
マルウェア | XLoader |
脆弱性 | 不明 |
CVE | CVE-2023-38035 |
---|---|
影響を受ける製品 | Ivanti Sentry (formerly MobileIron Sentry) |
脆弱性サマリ | 認証バイパスによるAPIのアクセス |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年8月22日 |
---|---|
被害者名 | Adobe ColdFusionのユーザー |
被害サマリ | Adobe ColdFusionの重大なセキュリティ欠陥(CVE-2023-26359)が、デシリアライゼーションの脆弱性に関連しています。この欠陥を悪用されることで、ユーザーとしての現在のコンテキストで任意のコードが実行される可能性があります。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | デシリアライゼーションの脆弱性が利用された攻撃。 |
マルウェア | 不明 |
脆弱性 | Adobe ColdFusionのデシリアライゼーションの脆弱性(CVE-2023-26359) |
CVE | CVE-2023-26359 |
---|---|
影響を受ける製品 | Adobe ColdFusion 2018 (Update 15 およびそれ以前), ColdFusion 2021 (Update 5 およびそれ以前) |
脆弱性サマリ | Adobe ColdFusionに存在するシリアライゼーションの脆弱性(データのバイト列からオブジェクトを再構築するプロセス)により、現在のユーザーのコンテキストで任意のコードが実行される可能性がある |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年8月21日 |
---|---|
被害者名 | 不明 |
被害サマリ | TP-Linkのスマート電球で見つかった4つの脆弱性により、攻撃者はターゲットのWiFiパスワードを盗むことが可能になる。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 脆弱性を利用してWiFiパスワードを盗む |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | TP-Link Tapo L530E スマート電球とTP-LinkのTapoアプリ |
脆弱性サマリ | 攻撃者が対象のWiFiパスワードを盗み出すことができる |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年8月21日 |
---|---|
被害者名 | 不明 |
被害サマリ | Googleの検索結果に表示されたAmazonの広告をクリックしたユーザーが、Microsoftのサポート詐欺にリダイレクトされてブラウザが固まってしまうという被害が報告された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | サポート詐欺の手法による |
マルウェア | ads(exe).finacetrack(2).dll |
脆弱性 | 不明 |
事件発生日 | 2023年8月21日 |
---|---|
被害者名 | 不明 |
被害サマリ | Duo Securityのマルチファクタ認証(MFA)プロバイダが、数時間前から認証の失敗とエラーを引き起こす続発している障害の調査を行っています。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 2023年8月21日 |
---|---|
被害者名 | Ivanti |
被害サマリ | mnemonicというサイバーセキュリティ企業の研究者によって報告された重大な脆弱性(CVE-2023-38035)が悪用され、Ivanti Sentry(旧MobileIron Sentry)のバージョン9.18とそれ以前のバージョンを実行しているシステムにおいて、認証されていない攻撃者が管理ポータルの機能を悪用し、設定の変更やシステムコマンドの実行などを行うことができる可能性がある。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 認証制御の不十分なApache HTTPDの設定を利用して、認証を回避して攻撃を行う。 |
マルウェア | 不明 |
脆弱性 | mnemonicによって報告されたSentry API認証バイパスの脆弱性(CVE-2023-38035) |
CVE | CVE-2023-38035 |
---|---|
影響を受ける製品 | MobileIron Sentry(バージョン9.18およびそれ以前) |
脆弱性サマリ | MobileIron SentryのSentry API認証回避による脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年8月10日 |
---|---|
被害者名 | Seiko |
被害サマリ | Seikoはサイバー攻撃によりデータ漏洩が発生しました。 |
被害額 | 不明(予想) |
攻撃者名 | BlackCat ransomware gang |
---|---|
攻撃手法サマリ | BlackCatはランサムウェア攻撃を行い、漏洩したデータを公開しました。 |
マルウェア | BlackCat/ALPHV ransomware |
脆弱性 | 不明 |