事件発生日 | Sep 04, 2023 |
---|---|
被害者名 | 不明 |
被害サマリ | マルウェアを使用した攻撃により、MinIOストレージシステムにセキュリティ上の脆弱性が悪用され、サーバーが侵害されました。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 高度な脆弱性を利用して、不正なコード実行を実現しました。 |
マルウェア | 不明 |
脆弱性 | CVE-2023-28432とCVE-2023-28434を悪用しました。 |
CVE | CVE-2023-28432, CVE-2023-28434 |
---|---|
影響を受ける製品 | MinIO high-performance object storage system |
脆弱性サマリ | 不明 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | Sep 04, 2023 |
---|---|
被害者名 | Facebookビジネスアカウントを運営する企業および個人 |
被害サマリ | ベトナムのサイバー犯罪の関与が疑われる悪意のあるアクターが、Facebookなどのソーシャルメディアプラットフォームで広告を利用してマルウェアを配布している。特に、Metaのビジネスプラットフォーム上で活動する企業や個人を標的としている。 |
被害額 | 不明 |
攻撃者名 | ベトナムのサイバー犯罪グループ(国籍に基づく) |
---|---|
攻撃手法サマリ | 広告を利用したマルウェアの配布、ソーシャルエンジニアリング、URL短縮サービス、テレグラムなどのC2チャネルの悪用、クラウドストレージサービスの悪用などが使用されている。 |
マルウェア | DucktailおよびDuckportなどのマルウェアが使用されている。 |
脆弱性 | 不明 |
事件発生日 | Sep 04, 2023 |
---|---|
被害者名 | 不明 |
被害サマリ | PDFファイルに悪意のあるMicrosoft Wordファイルを埋め込むことで、アンチウイルスソフトを回避する攻撃手法が使用された。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | PDF内に埋め込まれたWordファイルにマクロを構成し、開かれるとVBSが実行される攻撃手法。 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | Sep 04, 2023 |
---|---|
被害者名 | 不明 |
被害サマリ | 中国語を話す犯罪者グループが、Apple iCloudアカウントを乗っ取り、iMessageを介してアメリカでスミッシングの大規模なキャンペーンを開始しました。キャンペーンの目的は、個人情報窃盗と金融詐欺です。 |
被害額 | 不明(予想) |
攻撃者名 | 中国語を話す犯罪者グループ(Smishing Triad) |
---|---|
攻撃手法サマリ | 乗っ取ったApple iCloudアカウントを利用し、偽の配達メッセージを送信して、被害者にクレジットカード情報を入力させる詐欺行為(スミッシング)を行っています。 |
マルウェア | 不明 |
脆弱性 | SQLインジェクション脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | Apple iCloudアカウント |
脆弱性サマリ | Smishing Triadと呼ばれるサイバー犯罪グループが、Apple iCloudアカウントを乗っ取り、個人情報と支払い情報を盗むためのSMS詐欺キットを利用して、アメリカ向けに大規模な攻撃を行っている。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年9月3日 |
---|---|
被害者名 | シドニー大学(USYD)の最近の出願者 |
被害サマリ | シドニー大学の第三者サービスプロバイダのデータ侵害により、最近の出願者の個人情報が露出した |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windowsオペレーティングシステム |
脆弱性サマリ | Microsoftが、将来のWindowsリリースでTransport Layer Security(TLS)1.0および1.1プロトコルを無効化する予定であることをユーザーに通知しました。 |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年9月3日 |
---|---|
被害者名 | Lidl(スーパーマーケットチェーン) |
被害サマリ | PAW Patrol(子供向けのテレビシリーズ)のロゴが印刷されたスナック菓子のパッケージに記載されていたURLがハッキングされ、アダルトコンテンツが表示されていた。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |