| 事件発生日 | Sep 02, 2023 |
|---|---|
| 被害者名 | Oktaの顧客 |
| 被害サマリ | 脅威アクターによる社会工学攻撃により、elevated administrator権限を獲得された。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 社会工学攻撃により、高度な権限を獲得 |
| マルウェア | 0ktapus |
| 脆弱性 | 不明 |
| CVE | CVE-2023-34039 |
|---|---|
| 影響を受ける製品 | VMwareのAria Operations for Networks |
| 脆弱性サマリ | VMwareのAria Operations for Networksの重要なSSH認証バイパス脆弱性のためのエクスプロイトが公開された |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 有(エクスプロイトコードが公開された) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Visual Studio for Mac |
| 脆弱性サマリ | MicrosoftはVisual Studio for Macのサポートを終了し、最新バージョン(17.6)のサポートは2024年8月31日まで続くと発表しました。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | Sep 01, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 脆弱なMicrosoft SQL(MS SQL)サーバーを標的にして、Cobalt StrikeとFreeWorldというランサムウェアが使用されました。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱なMS SQLサーバーに対してブルートフォース攻撃を行い、Cobalt StrikeとFreeWorldを使用してランサムウェアを展開しました。 |
| マルウェア | Cobalt Strike, FreeWorld, Mimic ransomware |
| 脆弱性 | MS SQLサーバーのセキュリティ設定 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Golf gear giant Callaway |
| 脆弱性サマリ | Golf gear giant Callawayのデータ侵害により、110万人以上の顧客の個人情報が流出した。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Androidデバイス (ウクライナ軍が使用) |
| 脆弱性サマリ | ロシアの国家支援を受けたSandwormと呼ばれる攻撃者によって開発された「Infamous Chisel」というモバイルマルウェアが、ウクライナ軍のAndroidデバイスを標的にしている |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | Sep 01, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 韓国の市民団体を標的としたフィッシング攻撃により、新しいリモートアクセストロイのSuperBearが発見された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(北朝鮮国家主体の疑いあり) |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃により、LNKファイルを送り付け、その実行によりSuperBearという名前のリモートアクセストロイジャンが感染させられる。 |
| マルウェア | SuperBear |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 弱いユーザー名とパスワード |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | なし |