| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | QBotマルウェアがWindows 10のWordPadプログラムのDLLハイジャックの脆弱性を悪用し、Windows 10 WordPadの実行可能ファイル(write.exe)を悪意のあるDLLファイルに偽装して、PCに侵入している。被害者がウェブサイトのリンクをクリックするとZIPファイルがダウンロードされ、そのファイル内にはWindows 10 WordPad実行可能ファイルが含まれている。そして、この実行可能ファイルが起動された際に、実行可能ファイルと同じフォルダにあるファイルを優先的に読み込む仕様のため、QBotマルウェアが偽装したDLLファイルが読み込まれ、その中の悪意のあるプログラムが実行されるようになっている。 |
| 被害額 | 不明(予想:被害額は情報漏えいによって測定できないため、評価が困難である。) |
| 攻撃者名 | 不明(QBotマルウェアを利用した攻撃とされている) |
|---|---|
| 攻撃手法サマリ | DLLハイジャックの脆弱性を悪用した攻撃。 |
| マルウェア | QBotまたはQakbot |
| 脆弱性 | Windows 10 WordPadプログラムのDLLハイジャックの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 10 WordPad |
| 脆弱性サマリ | QBotマルウェアがDLLハイジャックを使用してWordPadに感染できる |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Hot Pixelsと呼ばれる攻撃により、ターゲットのブラウザに表示されたコンテンツからピクセルを取得し、ナビゲーションの履歴を推測することができることが発見された。 |
| 被害額 | 不明(予想不可) |
| 攻撃者名 | 不明(研究者によって開発された攻撃) |
|---|---|
| 攻撃手法サマリ | 「Hot Pixels」攻撃は、近代のシステムオンチップ(SoCs)およびグラフィックス処理ユニット(GPUs)上でデータ依存計算時間を悪用し、最新のサイドチャネル対策が有効でもChromeやSafariで訪問したWebページから情報を盗み出すことができる。 |
| マルウェア | 不明 |
| 脆弱性 | ChromeやSafariで訪問したWebページから情報を取得するため、脆弱性を突く必要があるが、記事には触れられていない。 |
| CVE | CVE-2023-28131 |
|---|---|
| 影響を受ける製品 | Expo.ioアプリケーション開発フレームワーク |
| 脆弱性サマリ | 認証情報漏えいによりアカウント乗っ取りが可能 |
| 重大度 | 9.6 (CVSSスコア) |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明(2023年5月21日以降) |
|---|---|
| 被害者名 | Augusta市 |
| 被害サマリ | Augusta市が不正アクセスによるシステムアウトエージを経験、BlackByte ransomwareが責任を認め、攻撃によって盗まれたと主張するデータをリークした。 |
| 被害額 | 不明 |
| 攻撃者名 | BlackByte ransomware |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | BlackByte ransomware |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Microsoft社のデベロッパー |
| 被害サマリ | Microsoft Defenderがデベロッパーのファイル操作を遅らせることなく、Dev Drivesのファイル操作を完了する方法を提供する新しい機能「performance mode」を導入。これによりデベロッパーが大規模なデータセット、例えばソースコードリポジトリ、ビルド出力、または中間ファイル、パッケージキャッシュを格納するのに適したDev Driveが作成された。これにより、ビルドスピードが最大30%向上する見込み。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ファイル操作を遅らせることなく、Dev Drivesのファイル操作を完了する新しい機能「performance mode」を提供するMicrosoft Defenderに対する攻撃は報告されていない。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Defender Antivirus |
| 脆弱性サマリ | Microsoft Defender Antivirusが、開発者用ドライブでファイル解析時のスキャンの影響を緩和する「パフォーマンスモード」を実装 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年5月7日 |
|---|---|
| 被害者名 | ABB |
| 被害サマリ | ABBに対してランサムウェア攻撃が行われ、社内システムにアクセスされ、一部社内システムに影響が生じた。また、社内システムからデータが盗まれた。 |
| 被害額 | 不明(予想:数億円以上) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | Black Basta |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Cloud PlatformのCloud SQLサービス |
| 脆弱性サマリ | Cloud SQLサービスに存在する特権昇格の脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| 事件発生日 | 2023年5月中旬 |
|---|---|
| 被害者名 | Embyユーザー |
| 被害サマリ | Embyサーバーが、既知の脆弱性と不十分な管理者アカウント設定を悪用され、外部からのログインなしで管理者アクセスを許可していたことを利用され、サイバー攻撃を受けた。攻撃者は悪意のあるプラグインをインストールし、ユーザーの資格情報を収集していた。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱性を悪用してサーバーにアクセスし、悪意のあるプラグインをインストールして、ユーザーの資格情報を収集した。 |
| マルウェア | 不明 |
| 脆弱性 | Embyサーバーの「プロキシヘッダーバルナビリティ」の脆弱性 |