事件発生日 | 2023年4月頃 |
---|---|
被害者名 | Twitterのユーザー |
被害サマリ | Twitter Circle機能にて、ユーザーが選んだ特定の人たちが閲覧できるようになったはずのツイートが外部のユーザーに公開された。 |
被害額 | 不明(予想:賠償金、対応費用を含めて数十億円規模) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | CVE-2023-27350 |
---|---|
影響を受ける製品 | PaperCut MFまたはNGバージョン8.0以降 |
脆弱性サマリ | 認証なしで遠隔のコード実行が可能(RCE) |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 既に攻撃が確認されている |
PoC公開 | 既に複数のPoCがリリースされており、今回の脆弱性を突くための新たなPoCも公開された。 |
事件発生日 | 2022年のキャンペーン |
---|---|
被害者名 | オンラインゲーム業界 |
被害サマリ | 中国語を話すAPTグループDragon Breathによる攻撃で、Windowsインストーラーを利用してトロイの木馬をユーザーにダウンロードさせるワーテリングホール攻撃。 |
被害額 | 不明(予想ありません) |
攻撃者名 | Dragon Breath |
---|---|
攻撃手法サマリ | 新しいDLLサイドローディング攻撃手法を採用 |
マルウェア | 「gh0st RAT」というマルウェアを展開するため、DLLを使ったサイドローディング攻撃を行った。 |
脆弱性 | 不明 |
CVE | CVE-2023-30777 |
---|---|
影響を受ける製品 | WordPressのAdvanced Custom Fieldsプラグイン(version 6.1.6) |
脆弱性サマリ | 任意のスクリプトを挿入される脆弱性 (reflected cross-site scripting) |
重大度 | なし |
RCE | 無 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Android OS |
脆弱性サマリ | FluHorseと呼ばれる新種のAndroidマルウェアが発見され、フィッシング攻撃を行い、ユーザーのアカウント情報、クレジットカードデータ、さらに2つの認証局コードを窃取する可能性がある。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | なし |
CVE | CVE-2023-0266 |
---|---|
影響を受ける製品 | Android |
脆弱性サマリ | Linux Kernelのサウンドサブシステムにあるuse-after-freeの脆弱性による特権昇格 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 限定的かつターゲット型の攻撃がある |
PoC公開 | 不明 |
事件発生日 | 2023年5月5日 |
---|---|
被害者名 | Constellation Software |
被害サマリ | Constellation Softwareの内部財務報告、および関連データストレージに関連した一部のシステムにサイバー攻撃が発生。個人情報やビジネスデータが盗まれた。また、ALPHV ransomware gangによるサイバー攻撃を受け、1 TB以上のファイルが盗まれた。 |
被害額 | 不明(予想) |
攻撃者名 | ALPHV ransomware gang |
---|---|
攻撃手法サマリ | ランサムウェアによる攻撃 |
マルウェア | ALPHV ransomware |
脆弱性 | 不明 |
CVE | CVE-2023-30777 |
---|---|
影響を受ける製品 | Advanced Custom Fields、Advanced Custom Fields Pro WordPressプラグイン |
脆弱性サマリ | Advanced Custom FieldsとAdvanced Custom Fields Pro WordPressプラグインにはXSS(クロスサイトスクリプティング)の脆弱性があり、ユーザーがアップグレードしない場合、攻撃者はウェブサイトに悪意のあるスクリプトを注入できます。 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | 無し |
PoC公開 | なし |
事件発生日 | 2022年5月以降 |
---|---|
被害者名 | 東アジア市場のセクター |
被害サマリ | フィッシングキャンペーンで、FluHorseと呼ばれる新種類のAndroidマルウェアが広がっている。このマルウェアは、Flutterという開発フレームワークを悪用して、1,000,000を超えるインストールを誇る真正なアプリを模倣するように作られていた。被害者の認証情報や2段階認証のコードなどを窃取している。 |
被害額 | 不明(予想不可) |
攻撃者名 | 不明。ただしFluHorseのデベロッパーや配布元は特定されているわけではない。 |
---|---|
攻撃手法サマリ | フィッシング攻撃で、バッドリンクを踏んだ被害者がFluHorseをダウンロードして感染したと思われる。 |
マルウェア | FluHorse |
脆弱性 | 不明 |