| 事件発生日 | 2023年10月5日 |
|---|---|
| 被害者名 | Lyca Mobile |
| 被害サマリ | サイバー攻撃により、Lyca Mobileのネットワークに予期せぬ混乱が発生し、顧客データの流出の可能性もあると発表された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月5日 |
|---|---|
| 被害者名 | 特定の被害者は明記されていない |
| 被害サマリ | QakBotマルウェアによるフィッシングキャンペーンが継続中であり、Ransom KnightランサムウェアとRemcos RATを配信している |
| 被害額 | 不明(予想) |
| 攻撃者名 | QakBot関連のアフィリエイトとされている |
|---|---|
| 攻撃手法サマリ | フィッシングメールを通じてマルウェアを配信 |
| マルウェア | Ransom Knightランサムウェア、Remcos RAT |
| 脆弱性 | 不明 |
| CVE | CVE-2023-20101 |
|---|---|
| 影響を受ける製品 | Cisco Emergency Responder Release 12.5(1)SU4 |
| 脆弱性サマリ | Emergency Responderにおけるハードコードされた認証情報を利用したリモートで未認証の攻撃が可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年10月5日 |
|---|---|
| 被害者名 | ガイアナ政府機関 |
| 被害サマリ | ガイアナ政府機関がサイバー諜報活動の一環として攻撃を受けました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(中国と関連がある攻撃者) |
|---|---|
| 攻撃手法サマリ | スピアフィッシング攻撃を用い、DinodasRATというマルウェアをデプロイしました。 |
| マルウェア | DinodasRAT |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | GoldDigger Androidトロイジャンが、アジア太平洋地域の銀行アプリを標的にしている。被害者の資金を持ち出し、感染したデバイスにバックドアを設置することを目的としている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 偽のウェブサイトを利用して、Google Play Storeのページやベトナムの法的なウェブサイトになりすまして、スミッシングや伝統的なフィッシングの手法を使用して被害者にリンクを送り付け、キャンペーンの成功は「不明なソースからのインストール」のオプションを有効にすることにかかっている。 |
| マルウェア | GoldDigger Androidトロイジャン |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月5日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | JetBrains TeamCityの認証バイパス脆弱性による遠隔コード実行およびMicrosoft WindowsのCNGキー分離サービスの特定のシステム特権を利用した攻撃が活発化した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | JetBrains TeamCityの認証バイパス脆弱性の活用およびMicrosoft WindowsのCNGキー分離サービスの特権昇格を狙った攻撃が発生している。 |
| マルウェア | 不明 |
| 脆弱性 | JetBrains TeamCityの認証バイパス脆弱性(CVE-2023-42793)およびMicrosoft WindowsのCNGキー分離サービスの脆弱性(CVE-2023-28229) |
| CVE | CVE-2023-42793, CVE-2023-28229 |
|---|---|
| 影響を受ける製品 | JetBrains TeamCity, Microsoft Windows |
| 脆弱性サマリ | CVE-2023-42793は、TeamCity Serverのリモートコード実行を可能にする重大な認証バイパスの脆弱性です。CVE-2023-28229は、Microsoft Windows Cryptographic Next Generation (CNG) Key Isolation Serviceにおける特定のシステム特権の獲得を可能にする高度の脆弱性です。 |
| 重大度 | 高, 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2023-42824 |
|---|---|
| 影響を受ける製品 | iOS、iPadOS |
| 脆弱性サマリ | iOSおよびiPadOSの新しいゼロデイ脆弱性 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | Oct 05, 2023 |
|---|---|
| 被害者名 | Atlassian |
| 被害サマリ | Atlassian Confluenceのパブリックにアクセス可能なData CenterおよびServerのインスタンスに影響を及ぼす重大なゼロデイの脆弱性があります。この脆弱性により、外部の攻撃者は許可されていないConfluence管理者アカウントを作成し、Confluenceサーバにアクセスすることができます。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ゼロデイ脆弱性の活用 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-22515 |
| CVE | CVE-2023-22515 |
|---|---|
| 影響を受ける製品 | Atlassian Confluence Data CenterおよびServer |
| 脆弱性サマリ | Atlassian Confluenceのデータセンターおよびサーバーに影響を与える、リモートで悪用可能なゼロデイ脆弱性。外部攻撃者は、権限のないConfluence管理者アカウントを作成し、Confluenceサーバーにアクセスすることができる。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Pythonパッケージ |
| 脆弱性サマリ | 数百のPythonパッケージによるデータ窃取 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |