| CVE | CVE番号なし |
|---|---|
| 影響を受ける製品 | Junos OSのSRXとEX Series |
| 脆弱性サマリ | Junos OSのJ-Webコンポーネントに複数の脆弱性があり、リモートコード実行が可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | なし |
| 事件発生日 | 2023年8月19日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | サイバー攻撃者がAndroidアプリに未知の圧縮方法を使用して、検出を回避している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 未知の圧縮方法を使用して検出を回避する。 |
| マルウェア | 不明 |
| 脆弱性 | Androidバージョン9以上のデバイスを対象とした攻撃 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | Android Package (APK)ファイルにおける未知または非サポートの圧縮方式を利用することで、マルウェア解析の回避を試みる動向が報告されている。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | LockBitランサムウェアの運営に問題があり、データのリークができない状況にある |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | LockBitはデータリークサイトを適切に利用できず、空の脅迫と公的な評判に頼って被害者に支払いを促す。バックエンドのインフラストラクチャと利用可能な帯域幅の制限が問題となっている。 |
| マルウェア | LockBitランサムウェア |
| 脆弱性 | 不明 |
| CVE | CVE-2023-40477 |
|---|---|
| 影響を受ける製品 | WinRAR |
| 脆弱性サマリ | WinRARは、RARアーカイブを開くだけでコンピュータ上でコマンドを実行することができる高度な脆弱性が修正されました。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月18日 |
|---|---|
| 被害者名 | Hotmailユーザー |
| 被害サマリ | MicrosoftがドメインのDNS SPFレコードを誤って設定したため、Hotmailのメール送信に問題が生じ、メッセージがスパムとしてフラグ付けされたり、配信が失敗したりしている。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃手法の詳細は記事には記載されていない。 |
| マルウェア | マルウェアの詳細は記事には記載されていない。 |
| 脆弱性 | 脆弱性の情報は記事には記載されていない。 |
| 事件発生日 | 2023年4月より |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 14名の疑わしいサイバー犯罪者が逮捕され、25か国で2万以上のサイバー犯罪ネットワークが摘発されました。これらの犯罪者は、詐欺、フィッシング、BEC、オンライン詐欺などを行っており、被害総額は4000万ドル以上です。 |
| 被害額 | 4000万ドル以上 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年8月18日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 25ヶ国を対象とした共同の執行機関作戦により、14人のサイバー犯罪容疑者が逮捕された。捜査では、20,674のサイバーネットワークが特定され、約4000万ドルの損失を引き起こした。 |
| 被害額 | $40 million |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年8月18日 |
|---|---|
| 被害者名 | 複数の政府機関 |
| 被害サマリ | 中国のハッカーグループ「Storm-0558」が、MicrosoftのOutlookサービスを実行しているウェブメールアカウントに、偽のデジタル認証トークンを使用して攻撃を行った。攻撃者はMicrosoftから署名キーを盗み、Outlook Web Access(OWA)およびOutlook.comの機能的なアクセストークンを発行し、メールや添付ファイルをダウンロードすることができるようにした。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のハッカーグループ「Storm-0558」 |
|---|---|
| 攻撃手法サマリ | 偽のデジタル認証トークンを使用して、Outlookサービスにアクセスし、メールや添付ファイルをダウンロードする |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Outlook |
| 脆弱性サマリ | 中国のハッカーグループによって行われた攻撃で、MicrosoftのAzure Active Directoryにおいて、デジタル署名が意図しないアカウントにも機能してしまい、メールと添付ファイルのダウンロードが可能になった。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | Aug 18, 2023 |
|---|---|
| 被害者名 | Zimbra Email Users |
| 被害サマリ | Zimbra Collaborationメールサーバーのユーザーを対象にした社会工学攻撃キャンペーン。目的はログイン情報の収集。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 社会工学攻撃キャンペーン |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Zimbra Collaboration email server |
| 脆弱性サマリ | Zimbra Collaboration email serverのユーザーが標的になる社会工学的攻撃キャンペーン |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年8月18日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいバージョンのBlackCatランサムウェアが発見されました。これにはImpacketとRemComなどのツールが埋め込まれており、横断的な移動とリモートコード実行を容易にします。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(中国とイランの国家的脅威アクターが使用したことがあるとされている) |
|---|---|
| 攻撃手法サマリ | Impacketというツールを使用して、ブロードデプロイメントに使用できるcredential dumpingおよびリモートサービス実行モジュールがあります。また、RemComというハックツールもリモートコード実行のために埋め込まれています。 |
| マルウェア | BlackCatランサムウェア、Impacket、RemCom |
| 脆弱性 | 不明 |