| 事件発生日 | 2023年2月 |
|---|---|
| 被害者名 | Ruckus Wireless |
| 被害サマリ | 新たなボットネットマルウェア「AndoryuBot(アンドリューボット)」が、Ruckus Wireless管理画面の致命的な欠陥を悪用して、アクセスポイントを感染させてDDoS攻撃に利用している。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 未パッチの脆弱性を悪用したDDoS攻撃 |
| マルウェア | AndoryuBot |
| 脆弱性 | CVE-2023-25717 |
| 事件発生日 | 2023年1月14日 |
|---|---|
| 被害者名 | Sysco |
| 被害サマリ | 世界中の333の配送施設と70万を超えるレストラン、ヘルスケア、教育機関を含む700,000カ所以上の顧客に影響。顧客、従業員、ビジネスに関連するデータが盗まれた。 |
| 被害額 | 不明(予想:数百万ドルから数千万ドル) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年5月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | BlackLotus UEFIマルウェアが、Fully patched Windowsシステムに感染するには、既存のセキュリティパッチをバイパスするSecure Boot zero-day脆弱性を悪用した。 |
| 被害額 | 不明(予想:数十億円以上) |
| 攻撃者名 | 不明(BlackLotus UEFIマルウェアを使用した攻撃) |
|---|---|
| 攻撃手法サマリ | Secure Boot zero-day脆弱性を悪用 |
| マルウェア | BlackLotus UEFIマルウェア |
| 脆弱性 | Secure Boot zero-day脆弱性 (CVE-2023-24932) |
| CVE | CVE-2023-24932 |
|---|---|
| 影響を受ける製品 | Windows 10, Windows 11, Windows Server |
| 脆弱性サマリ | Microsoft Secure Boot にあるセキュリティ・バイパス脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年5月のパッチデイ |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoft Windows 11の脆弱性が修正され、20の変更点などが追加された。 |
| 被害額 | 不明(予想:数百万ドル~数十億ドル) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 38件の脆弱性と3件のゼロデイが修正された。 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | Windows 11に38の脆弱性と3つのゼロデイが含まれる |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年5月9日 |
|---|---|
| 被害者名 | なし |
| 被害サマリ | Windows 10 の問題の修正、新機能の追加 |
| 被害額 | 不明 |
| 攻撃者名 | なし |
|---|---|
| 攻撃手法サマリ | なし |
| マルウェア | なし |
| 脆弱性 | Local Administrator Password Solution の競合による Windows Local Password Manager の脆弱性 |
| 事件発生日 | 2023年5月9日 |
|---|---|
| 被害者名 | Microsoft製品の利用者 |
| 被害サマリ | ゼロ・デイ脆弱性3件、38件の欠陥が報告された。 |
| 被害額 | 不明(予想なし) |
| 攻撃者名 | 不明(特徴なし) |
|---|---|
| 攻撃手法サマリ | ウイルス感染によるコード実行 * |
| マルウェア | BlackLotus UEFI bootkit **、Windows OLE Remote Code Execution 欠陥 |
| 脆弱性 | Win32k カーネルドライバ特権昇格、Secure Boot Security Feature Bypass、Windows OLE Remote Code Execution 欠陥 |
| 事件発生日 | 2023年5月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 13のドメインが、他の犯罪者にDDoS攻撃のためのサービスを提供していたことが発覚し、米当局が押収した。このドメインは、学校区、大学、金融機関、政府のウェブサイトを含む様々なターゲットに攻撃を仕掛けるために支援していた。また、これに先立つ12月のスイープでは、同様のDDoS攻撃を行っていた48のサービスが停止している。 |
| 被害額 | 不明(予想:数百万ドル以上) |
| 攻撃者名 | 不明(犯罪者・グループ) |
|---|---|
| 攻撃手法サマリ | DDoS攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-32233 |
|---|---|
| 影響を受ける製品 | Linux Kernel |
| 脆弱性サマリ | Netfilter nf_tablesの特定の状況において、悪意のあるユーザーが特権を上昇させ、システムに完全な攻撃者の制御を可能にすることができる脆弱性 |
| 重大度 | 未定 |
| RCE | 無し |
| 攻撃観測 | 不明 |
| PoC公開 | 5月15日にPoCが公開される予定 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ロシア政府によるサイバー諜報活動のため、20年以上にわたって50以上の国々で検知されたSnakeマルウェアにより、政府機関、研究機関、ジャーナリストなどが含まれる幅広いターゲットから機密情報を盗み取られた。NATO加盟国に属するデバイスも被害にあった。 |
| 被害額 | 不明(予想:数十億ドル) |
| 攻撃者名 | ロシア連邦保安庁(FSB)のCenter 16内のTurlaハッキンググループ |
|---|---|
| 攻撃手法サマリ | Snakeマルウェアを使用したサイバー諜報攻撃 |
| マルウェア | Snakeマルウェア(Uroburos) |
| 脆弱性 | 不明 |