事件発生日 | 2023年4月14日 |
---|---|
被害者名 | Kodi |
被害サマリ | Kodi社のMyBBフォーラムデータベースが侵害され、400,635のユーザーデータやプライベートメッセージがダウンロード・削除された。 |
被害額 | 不明(予想:不明) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明(MyBBフォーラムのウェブベースの管理コンソールにアクセスするために、信頼できるが現在不活動のフォーラム管理チームのメンバーアカウントが使用された可能性がある) |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2023-20963, CVE-2023-29492 |
---|---|
影響を受ける製品 | Android、Novi Survey |
脆弱性サマリ | Android OSには特定されていない脆弱性があり、Novi Surveyにはデシリアライゼーションの脆弱性がある |
重大度 | 高 (Android)、未定 (Novi Survey) |
RCE | 不明 |
攻撃観測 | 有 (Android) |
PoC公開 | 不明 |
事件発生日 | 2023年4月 |
---|---|
被害者名 | 会計事務所および税理士 |
被害サマリ | リモートアクセスマルウェアを用いたフィッシング攻撃が行われ、被害者らの業務システムへのアクセスが行われた。 |
被害額 | 不明(予想:情報漏洩が発生し、多数の個人および団体に影響があったため、数百万ドル以上の被害があった可能性がある) |
攻撃者名 | 不明。標的型攻撃であったため、国籍やグループについての情報は公表されていない。 |
---|---|
攻撃手法サマリ | フィッシングによるアタックにより、PDFファイルなどという装いの悪質なファイルが被害者に送られ、システムに侵入するためのトロイの木馬が送信された。 |
マルウェア | Remcos Remote Access Trojan |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Googleの製品 |
脆弱性サマリ | 脆弱性の修正後もリスクが残る |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Windows LAPS |
脆弱性サマリ | Windows LAPS機能と既存のLAPSポリシーに互換性問題がある |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 |
脆弱性サマリ | Presence sensingプライバシー設定においてアプリがユーザーの状態を検知できてしまう問題がある |
重大度 | 中 |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | なし |
事件発生日 | 2023年4月13日 |
---|---|
被害者名 | Outlook for Microsoft 365の一部の顧客 |
被害サマリ | Outlookのバグにより、顧客が電子メールやカレンダーにアクセスできなかった |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | Outlookのバグを悪用した攻撃 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明(記事公開日:2023年4月13日) |
---|---|
被害者名 | オンラインサービス、個人情報の顧客、ポルノグラフィー、個人情報、アカウント情報に関わる者(RaidForumsのメンバー) |
被害サマリ | N/A (多数のオンラインサービスの顧客データが流出しており、また顧客情報を入手していたRaidForumsのメンバーが警告メールを受け取った) |
被害額 | 不明 |
攻撃者名 | RaidForumsのメンバー、多数のサイバー犯罪者 |
---|---|
攻撃手法サマリ | ウェブサイトのハッキング、公開されたデータベースサーバーへのアクセス、データの窃盗、犯罪者間でのデータの販売、悪意のある活動(フィッシングアタック、仮想通貨詐欺、マルウェアの配信など)への使用 |
マルウェア | 不明 |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | ビジネス向け |
被害サマリ | 「Read The Manual(RTM)Locker」と呼ばれる新興の犯罪集団が、私的なランサムウェアサービスとして機能しており、機会を逃さず攻撃を行い、不正利益を得ている。被害者は、常に集団の厳格なルールに従うことを強いられる。集団は組織的に熟練しており、アフィリエイトを利用して被害者を脅迫している。「Conti」など、他のグループでも観察されたように。 |
被害額 | 不明(予想:数百万ドル以上) |
攻撃者名 | 「Read The Manual」(RTM) Locker |
---|---|
攻撃手法サマリ | 先にシステムをコントロールしているネットワークにlockerを実行する。フィッシング攻撃、malspam、またはインターネットに露出した脆弱なサーバーを利用して侵入する。RaaSのグループは、被害者を強制的にスパイウェアを支払わせる。 |
マルウェア | Quoter、RTM Locker |
脆弱性 | 不明 |