事件発生日 | 2023年7月7日 |
---|---|
被害者名 | 不明 |
被害サマリ | BlackByte 2.0ランサムウェアによる攻撃があり、5日間で侵入、暗号化、身代金要求が行われている。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 未修正のMicrosoft Exchange Serversへの攻撃を通じて侵入し、BlackByteランサムウェアを使用し、データの暗号化を行っている。 |
マルウェア | BlackByte 2.0ランサムウェア |
脆弱性 | 未修正のMicrosoft Exchange Serversの脆弱性 |
CVE | なし(未記載) |
---|---|
影響を受ける製品 | Microsoft Exchange Servers |
脆弱性サマリ | BlackByte 2.0ランサムウェアによる攻撃の短いタイムライン |
重大度 | 高 |
RCE | 不明 |
攻撃観測 | 有 |
PoC公開 | 無 |
CVE | CVE-2023-26083, CVE-2021-29256, CVE-2023-2136 |
---|---|
影響を受ける製品 | Android operating system |
脆弱性サマリ | GoogleがAndroidの月間セキュリティ更新プログラムをリリースし、46件の新しいソフトウェアの脆弱性を修正。そのうち3つの脆弱性が標的型攻撃で活用されていた。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 2023年7月7日 |
---|---|
被害者名 | JumpCloudの顧客 |
被害サマリ | JumpCloudのクライアントの一部に影響を及ぼしたサイバーセキュリティの事件が発生し、APIキーのリセットが行われた。一部の機能には影響が出ることが予想される。 |
被害額 | 不明(予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google Playにある2つのファイル管理アプリ |
脆弱性サマリ | アプリがユーザーのデータを中国のサーバーに送信している |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 無 |
事件発生日 | 2023年7月6日 |
---|---|
被害者名 | 不明 |
被害サマリ | TA453として知られるイランの国家主体であるサイバー攻撃者が、WindowsおよびmacOSのオペレーティングシステムを含むマルウェアによるスピアフィッシング攻撃を実施した。 |
被害額 | 不明(予想) |
攻撃者名 | TA453(またはAPT35、Charming Kitten、Mint Sandstorm、Yellow Garuda) |
---|---|
攻撃手法サマリ | スピアフィッシング攻撃を行い、PowerShellバックドアのGorjolEchoを配信した。さらに、Appleコンピュータを使用しているターゲットには、AppleScriptベースのバックドアであるNokNokを配信した。 |
マルウェア | GorjolEcho、NokNok |
脆弱性 | 不明 |
事件発生日 | 2023年7月6日 |
---|---|
被害者名 | アメリカとカナダの組織 |
被害サマリ | Truebotマルウェアによるネットワーク侵入、Clopランサムウェアの配信、各種マルウェアの投入、機密情報の窃取 |
被害額 | 不明(予想) |
攻撃者名 | ロシア語を話すSilenceサイバー犯罪グループと関連するTA505ハッカー(FIN11グループ) |
---|---|
攻撃手法サマリ | Netwrix Auditorソフトウェアの重大なリモートコード実行(RCE)脆弱性(CVE-2022-31199)を悪用 |
マルウェア | Truebotマルウェア、FlawedGrace Remote Access Trojan(RAT)、Clopランサムウェア、Cobalt Strikeビーコン |
脆弱性 | CVE-2022-31199 |
事件発生日 | 不明 |
---|---|
被害者名 | Nickelodeon |
被害サマリ | ニコロデオンのアニメーション部門からデータがリークされ、約500GBの文書とメディアファイルが漏洩した。一部の情報は数十年前のものである。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | ニコロデオンのシステム(アニメーション部門) |
脆弱性サマリ | ニコロデオンのシステムからアニメーション関連のファイルが不正に流出した可能性 |
重大度 | 不明 |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年7月6日 |
---|---|
被害者名 | 不明 |
被害サマリ | ランサムウェアグループが企業のデータを暗号化し、身代金を要求。 |
被害額 | 不明 (予想) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ランサムウェアグループがインフラを設定し、実際の感染(および交渉)をアフィリエイト(契約業者)に委託。 |
マルウェア | 不明 |
脆弱性 | 不明 |