| 事件発生日 | 2023年4月頃 |
|---|---|
| 被害者名 | Twitterのユーザー |
| 被害サマリ | Twitter Circle機能にて、ユーザーが選んだ特定の人たちが閲覧できるようになったはずのツイートが外部のユーザーに公開された。 |
| 被害額 | 不明(予想:賠償金、対応費用を含めて数十億円規模) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-27350 |
|---|---|
| 影響を受ける製品 | PaperCut MFまたはNGバージョン8.0以降 |
| 脆弱性サマリ | 認証なしで遠隔のコード実行が可能(RCE) |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 既に攻撃が確認されている |
| PoC公開 | 既に複数のPoCがリリースされており、今回の脆弱性を突くための新たなPoCも公開された。 |
| 事件発生日 | 2022年のキャンペーン |
|---|---|
| 被害者名 | オンラインゲーム業界 |
| 被害サマリ | 中国語を話すAPTグループDragon Breathによる攻撃で、Windowsインストーラーを利用してトロイの木馬をユーザーにダウンロードさせるワーテリングホール攻撃。 |
| 被害額 | 不明(予想ありません) |
| 攻撃者名 | Dragon Breath |
|---|---|
| 攻撃手法サマリ | 新しいDLLサイドローディング攻撃手法を採用 |
| マルウェア | 「gh0st RAT」というマルウェアを展開するため、DLLを使ったサイドローディング攻撃を行った。 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-30777 |
|---|---|
| 影響を受ける製品 | WordPressのAdvanced Custom Fieldsプラグイン(version 6.1.6) |
| 脆弱性サマリ | 任意のスクリプトを挿入される脆弱性 (reflected cross-site scripting) |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android OS |
| 脆弱性サマリ | FluHorseと呼ばれる新種のAndroidマルウェアが発見され、フィッシング攻撃を行い、ユーザーのアカウント情報、クレジットカードデータ、さらに2つの認証局コードを窃取する可能性がある。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | CVE-2023-0266 |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | Linux Kernelのサウンドサブシステムにあるuse-after-freeの脆弱性による特権昇格 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 限定的かつターゲット型の攻撃がある |
| PoC公開 | 不明 |
| 事件発生日 | 2023年5月5日 |
|---|---|
| 被害者名 | Constellation Software |
| 被害サマリ | Constellation Softwareの内部財務報告、および関連データストレージに関連した一部のシステムにサイバー攻撃が発生。個人情報やビジネスデータが盗まれた。また、ALPHV ransomware gangによるサイバー攻撃を受け、1 TB以上のファイルが盗まれた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ALPHV ransomware gang |
|---|---|
| 攻撃手法サマリ | ランサムウェアによる攻撃 |
| マルウェア | ALPHV ransomware |
| 脆弱性 | 不明 |