CVE | CVE-2023-28131 |
---|---|
影響を受ける製品 | Expo.ioアプリケーション開発フレームワーク |
脆弱性サマリ | 認証情報漏えいによりアカウント乗っ取りが可能 |
重大度 | 9.6 (CVSSスコア) |
RCE | 無 |
攻撃観測 | 有 |
PoC公開 | 不明 |
事件発生日 | 不明(2023年5月21日以降) |
---|---|
被害者名 | Augusta市 |
被害サマリ | Augusta市が不正アクセスによるシステムアウトエージを経験、BlackByte ransomwareが責任を認め、攻撃によって盗まれたと主張するデータをリークした。 |
被害額 | 不明 |
攻撃者名 | BlackByte ransomware |
---|---|
攻撃手法サマリ | 不明 |
マルウェア | BlackByte ransomware |
脆弱性 | 不明 |
事件発生日 | 不明 |
---|---|
被害者名 | Microsoft社のデベロッパー |
被害サマリ | Microsoft Defenderがデベロッパーのファイル操作を遅らせることなく、Dev Drivesのファイル操作を完了する方法を提供する新しい機能「performance mode」を導入。これによりデベロッパーが大規模なデータセット、例えばソースコードリポジトリ、ビルド出力、または中間ファイル、パッケージキャッシュを格納するのに適したDev Driveが作成された。これにより、ビルドスピードが最大30%向上する見込み。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ファイル操作を遅らせることなく、Dev Drivesのファイル操作を完了する新しい機能「performance mode」を提供するMicrosoft Defenderに対する攻撃は報告されていない。 |
マルウェア | 不明 |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Microsoft Defender Antivirus |
脆弱性サマリ | Microsoft Defender Antivirusが、開発者用ドライブでファイル解析時のスキャンの影響を緩和する「パフォーマンスモード」を実装 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | なし |
PoC公開 | なし |
事件発生日 | 2023年5月7日 |
---|---|
被害者名 | ABB |
被害サマリ | ABBに対してランサムウェア攻撃が行われ、社内システムにアクセスされ、一部社内システムに影響が生じた。また、社内システムからデータが盗まれた。 |
被害額 | 不明(予想:数億円以上) |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | ランサムウェア攻撃 |
マルウェア | Black Basta |
脆弱性 | 不明 |
CVE | なし |
---|---|
影響を受ける製品 | Google Cloud PlatformのCloud SQLサービス |
脆弱性サマリ | Cloud SQLサービスに存在する特権昇格の脆弱性 |
重大度 | 高 |
RCE | 無 |
攻撃観測 | なし |
PoC公開 | 不明 |
事件発生日 | 2023年5月中旬 |
---|---|
被害者名 | Embyユーザー |
被害サマリ | Embyサーバーが、既知の脆弱性と不十分な管理者アカウント設定を悪用され、外部からのログインなしで管理者アクセスを許可していたことを利用され、サイバー攻撃を受けた。攻撃者は悪意のあるプラグインをインストールし、ユーザーの資格情報を収集していた。 |
被害額 | 不明 |
攻撃者名 | 不明 |
---|---|
攻撃手法サマリ | 脆弱性を悪用してサーバーにアクセスし、悪意のあるプラグインをインストールして、ユーザーの資格情報を収集した。 |
マルウェア | 不明 |
脆弱性 | Embyサーバーの「プロキシヘッダーバルナビリティ」の脆弱性 |
CVE | なし |
---|---|
影響を受ける製品 | Firefox |
脆弱性サマリ | フルスクリーンの広告でFirefoxの機能が無効になる問題 |
重大度 | なし |
RCE | 不明 |
攻撃観測 | 不明 |
PoC公開 | 不明 |
事件発生日 | 2023年5月21日 |
---|---|
被害者名 | Augusta市 |
被害サマリ | BlackByteランサムウェアによるサイバー攻撃により、Augusta市のコンピュータシステムがシャットダウン。攻撃者は10GBのデータを流出させ、個人情報や契約、予算割当などの機密情報が含まれていた。 |
被害額 | 不明(予想) |
攻撃者名 | BlackByteランサムウェアグループ |
---|---|
攻撃手法サマリ | ランサムウェアによる攻撃 |
マルウェア | BlackByteランサムウェア |
脆弱性 | 不明 |