| 事件発生日 | 2023年8月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | KnightランサムウェアがTripadvisorの苦情を装ったスパムメールで配信され、被害者のファイルを暗号化しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Knightランサムウェアは、スパムキャンペーンを通じて配信され、Tripadvisorの苦情を装ったメールの添付ファイルを開くとファイルを暗号化します。 |
| マルウェア | Knightランサムウェア、Excel-DNA |
| 脆弱性 | 不明 |
| CVE | CVE-2023-29468 |
|---|---|
| 影響を受ける製品 | FordおよびLincolnの車両の一部モデル |
| 脆弱性サマリ | FordのSYNC3情報娯楽システムにバッファオーバーフローの脆弱性があり、リモートコード実行が可能になる。しかし、車両の運転安全性には影響しない。 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年8月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ZoomのZero Touch Provisioning(ZTP)とAudioCodesのデスクフォンには脆弱性があり、悪意のある攻撃者がリモート攻撃を行う可能性がある。 |
| 被害額 | (予想)不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ZoomのZTPとAudioCodesデスクフォンの脆弱性を悪用してリモートでの攻撃が可能 |
| マルウェア | 不明 |
| 脆弱性 | ZoomのZTPのクライアント側認証の欠如、およびAudioCodes VoIPデスクフォンの認証の欠点 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AudioCodesのデスクフォンとZoomのZero Touch Provisioning (ZTP) |
| 脆弱性サマリ | AudioCodesデスクフォンとZoomのZero Touch Provisioning機能には、外部攻撃者による遠隔攻撃の可能性がある多数の脆弱性が存在する |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月12日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 欧州とアメリカの法執行機関は、ロレックホスティングと呼ばれる強固なホスティングサービスプロバイダーを摘発しました。このサービスはサイバー犯罪者による世界中のサイバー攻撃に使用されていました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 情報なし |
| 脆弱性 | 情報なし |
| CVE | CVE-2023-24329 |
|---|---|
| 影響を受ける製品 | PythonのURLパース機能 |
| 脆弱性サマリ | PythonのURLパース機能には、空白文字で始まるURLを入力することで、ドメインやプロトコルのフィルタリングを回避することができ、任意のファイルの読み取りおよびコマンドの実行が可能になる脆弱性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | なし |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | なし |
| 事件発生日 | 2023年7月中旬 |
|---|---|
| 被害者名 | アメリカ政府機関および組織 |
| 被害サマリ | 中国のハッカーグループ'Storm-0558'がMicrosoft Exchangeのメールアカウントを侵害し、政府機関および組織のメールを盗居した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のハッカーグループ'Storm-0558' |
|---|---|
| 攻撃手法サマリ | 中国の脅威アクターは、Microsoft ExchangeのOutlook Web AccessのGetAccessTokenForResource API機能の脆弱性を悪用し、権限トークンを偽造してユーザーアカウントを盗む攻撃を行った。 |
| マルウェア | 不明 |
| 脆弱性 | Microsoft ExchangeのOutlook Web AccessのGetAccessTokenForResource API機能の脆弱性 |
| 事件発生日 | 2023年8月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国のXiaomiのMIUIがTelegramアプリを危険と判断し、ブロックしている |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年8月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | LOLEKはDDoS攻撃やマルウェアの配布などの悪意ある活動を容認した弾力的なホスティングプロバイダでした。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年8月11日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | LOLEKホスティングプロバイダーがNetwalkerランサムウェアの攻撃や他の悪意のある活動を容認していたとして、5人の個人が逮捕され、サーバーが押収されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ポーランドとアメリカの連携した捜査によって逮捕された5人の管理者) |
|---|---|
| 攻撃手法サマリ | DDoS攻撃を実行、情報窃取マルウェアの配布、C&Cサーバーの運用、偽のオンラインショップのホスティング、スパムキャンペーンの実施など、さまざまな悪意のある活動に利用されました。 |
| マルウェア | Netwalkerランサムウェア他 |
| 脆弱性 | 不明 |