| 事件発生日 | 2023年7月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoft Officeを悪用した遠隔コード実行の脆弱性が悪意ある攻撃に利用され、機密性、完全性、可用性の高い情報の漏洩が可能となりました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 遠隔コード実行(RCE) |
| マルウェア | 不明 |
| 脆弱性 | Microsoft Officeの脆弱性(CVE-2023-36884) |
| CVE | CVE-2023-36884 |
|---|---|
| 影響を受ける製品 | Microsoft Office 2013/2016/2019 |
| 脆弱性サマリ | Microsoft Officeでのリモートコード実行(RCE)の脆弱性 |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月のパッチ・チューズデー |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 87の脆弱性が修正され、そのうち2つは既に攻撃に利用されていた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 2つのゼロデイ脆弱性を利用した攻撃が報告されている |
| マルウェア | 不明 |
| 脆弱性 | 修正された脆弱性の具体的な情報は不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft製品 |
| 脆弱性サマリ | Microsoftの2023年8月のパッチTuesdayでは、2つのゼロデイ脆弱性と87の脆弱性が修正されました。 |
| 重大度 | 高, 中, 低 |
| RCE | 有 (23件) |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 不明 |
| 被害額 | (予想)不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 10 |
| 脆弱性サマリ | Windows 10 KB5029244およびKB5028168の累積的な更新がリリースされました。問題の修正や新機能の追加が行われています。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年8月8日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Windows 10のKB5029244およびKB5029247のアップデートがリリースされました。これには多くのバグ修正が含まれており、ゲームプレイ中に「Timeout Detection and Recovery (TDR) error」が発生する可能性がある問題の修正や、システムがスリープから復帰した後に表示およびオーディオデバイスが欠落する問題の修正などが含まれています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2022年2月[不明] |
|---|---|
| 被害者名 | [不明] |
| 被害サマリ | 16shopフィッシングサービスプラットフォームを利用して、少なくとも43カ国の7万人以上のユーザーがフィッシングページにより被害を受けました。 |
| 被害額 | [予想] |
| 攻撃者名 | [不明] |
|---|---|
| 攻撃手法サマリ | 16shopフィッシングサービスプラットフォームを利用したフィッシング攻撃 |
| マルウェア | [不明] |
| 脆弱性 | [不明] |
| CVE | CVE-2022-40982 |
|---|---|
| 影響を受ける製品 | IntelのSkylakeからIce Lakeまでの製品ファミリー |
| 脆弱性サマリ | Downfallと呼ばれる脆弱性があり、同じコンピュータを使用しているユーザーからパスワード、暗号化キー、個人データ(メール、メッセージ、銀行情報など)を盗むことができる。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 公開あり([コード](リンク)) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android 14 |
| 脆弱性サマリ | Android 14では、管理されたデバイスフリート全体で2Gのサポートを制限することができるようになる |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 2023年8月8日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいTransient Execution攻撃「Inception」により、AMD Zen CPU全てで特権情報とデータが漏洩される可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Transient Execution攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-20569 |
|---|---|
| 影響を受ける製品 | 全てのAMD Zen CPU |
| 脆弱性サマリ | Inceptionと呼ばれる新たな脆弱性が発見され、AMD Zen CPUのすべてのモデルにおいて、特権情報およびデータが漏洩する可能性がある。 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | QakBot (aka QBot) マルウェア |
| 脆弱性サマリ | QakBot (aka QBot) マルウェアのC2サーバの拡大 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |