| 事件発生日 | 2023年10月10日 |
|---|---|
| 被害者名 | Air Europaの顧客 |
| 被害サマリ | Air Europaは最近のデータ侵害により、お客様のクレジットカード情報が不正にアクセスされたことを通知しました。侵害された情報には、カード番号、有効期限、およびカード裏面の3桁のCVVコードが含まれています。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | VBScriptを廃止してマルウェアの配信を阻止するための措置 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年10月10日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たな重大なCitrix NetScalerの欠陥により、「機密データ」が公開された可能性がある。具体的な公開された情報については詳細が提供されていない。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 詳細は不明 |
| マルウェア | 不明 |
| 脆弱性 | 詳細は不明 |
| CVE | CVE-2023-4966 |
|---|---|
| 影響を受ける製品 | Citrix NetScaler ADCとNetScaler Gateway |
| 脆弱性サマリ | Citrix NetScaler ADCおよびNetScaler Gatewayには、重要度が高い脆弱性が存在し、脆弱なアプライアンスから機密情報が漏洩する可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-44487 |
|---|---|
| 影響を受ける製品 | Amazon Web Services (AWS), Cloudflare, Google |
| 脆弱性サマリ | HTTP/2 Rapid Resetと呼ばれる新しい技術を利用した分散型サービス拒否(DDoS)攻撃について |
| 重大度 | 7.5 (最大10) |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 'HTTP/2 Rapid Reset'というゼロデイ攻撃がDDoSの記録を更新し、Amazon Web Services、Cloudflare、Googleが共同で対策を行った。攻撃は8月から続き、以前の記録を上回る規模に達している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 'HTTP/2 Rapid Reset'というゼロデイ攻撃を利用して、リクエストの過負荷を引き起こし、ターゲットのサーバー/アプリケーションをダウンさせる。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-44487として追跡される、HTTP/2プロトコルの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 「サイバーリスク受容とは何か、そしてビジネスにとっての意味」というサイバーセキュリティに関するガイド |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Googleがパスキーをデフォルトのサインイン方法に採用 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | なし |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年10月10日 |
|---|---|
| 被害者名 | 特定な被害者は報告されていない |
| 被害サマリ | 最近の報告によれば、子供たちに対するオンラインのリスクが増加している。未成年者が自らの性的なイメージを撮影し、共有する行為が増えていることが指摘されている。また、未成年者は大人とのリスキーなオンラインのやり取りも増加していると報告している。 |
| 被害額 | 被害額は記載されていないが、被害の規模の増加から予想される。 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 特定の攻撃手法は記載されていないが、オンラインプラットフォーム上での子供たちへの性的虐待のリスクを増加させる手法が存在する。 |
| マルウェア | 特定のマルウェアは報告されていない |
| 脆弱性 | 特定の脆弱性は報告されていない |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 児童へのオンラインリスクの増加 |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年10月10日 |
|---|---|
| 被害者名 | 台湾の製造業、IT業界、バイオ医療業界の組織 |
| 被害サマリ | Grayling APTと呼ばれる未公開の脅威が、台湾の製造業、IT業界、バイオ医療業界の組織を対象にした攻撃を行っていることが発覚。攻撃手法としてDLLサイドローディングを使用し、情報収集を目的とした攻撃活動を行っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | GraylingはDLLサイドローディングを使用し、カスタム複合化プログラムを用いてペイロードを展開する攻撃手法を使用している。 |
| マルウェア | Cobalt Strike、NetSpy、Havocフレームワークなど、複数のマルウェアが使用されている。 |
| 脆弱性 | 不明 |