事件発生日 | 不明(記事掲載日:2023年6月13日) |
---|---|
被害者名 | 不特定のWindows 10利用者 |
被害サマリ | クリッパーマルウェアがTorrentを通じて流通するWindows 10のISOファイルに仕込まれ、被害者が仮想通貨を送金する際に、送金先が攻撃者のコントロール下にあるアドレスに置き換えられることで、攻撃者が少なくとも19000ドル相当の仮想通貨を不正に受け取った。 |
被害額 | 19000ドル(およそ205万円) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 仕込まれたクリッパーマルウェアが、被害者が送金しようとした仮想通貨のアドレスを攻撃者のアドレスに置き換えて送金を不正に受け取る手法 |
マルウェア | クリッパーマルウェア |
脆弱性 | 不明 |
被害 | Windows 11の一部のアプリが、CopyFile APIを使用しており32ビット版を使用する場合、大きなアドレスを許可するアプリであるとき、特定の商用または企業向けセキュリティソフトウェアを使用している場合に、ファイルの保存中またはコピー中に断続的な問題が発生。影響を受けたユーザーは「ドキュメントが保存されていません」というエラーメッセージを表示する場合がある。 |
---|---|
被害者 | 個人、企業、学術機関、政府などWindows 11を使用する全ての被害者。 |
被害額 | 不明 |
攻撃者 | 不明 |
---|---|
攻撃手法 | CopyFile APIの利用 |
マルウェア | 報告されていない |
脆弱性 | 報告されていない |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 |
脆弱性サマリ | Windows 11のさまざまな製品における78個の脆弱性と38個のリモートコード実行の欠陥を修正するためのパッチをリリースした。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | なし |
PoC公開 | なし |
CVE | なし |
---|---|
影響を受ける製品 | Windows 11 |
脆弱性サマリ | MicrosoftがWindows 11のKB5027231の累積的な更新をリリース。34の改善、改善、およびバグ修正を紹介する。78の脆弱性と38のRCE漏洩の問題を修正する。ユーザーはWindows Updateで手動でダウンロードしてインストールできる。 |
重大度 | 高 |
RCE | 有 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年6月13日 |
---|---|
被害者名 | 米国政府機関 |
被害サマリ | 連邦文民機関に対し、ネットワーク管理インターフェースの脆弱性に対する保護命令 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ネットワーク管理インターフェースの脆弱性を悪用した攻撃 |
マルウェア | 不明 |
脆弱性 | ネットワーク管理インターフェースの脆弱性 |
CVE | CVE-2023-34000 |
---|---|
影響を受ける製品 | WordPressのWooCommerce Stripe Gatewayプラグイン (バージョン7.4.1より古い全バージョン) |
脆弱性サマリ | 認証されていないユーザーが、WooCommerce Stripe Gatewayプラグインを介して注文された詳細を閲覧できてしまう不安定なダイレクトオブジェクト参照脆弱性(CVE-2023-34000)があります。 |
重大度 | 高 |
RCE | なし |
攻撃観測 | 不明(セキュリティアナリストのPatchstackが発見した脆弱性である為、発見前から攻撃が行われていたかもしれないが、報告書には明記されていない) |
PoC公開 | 不明 |