| 事件発生日 | 2023年10月11日以降 |
|---|---|
| 被害者名 | 欧州の政府機関やシンクタンク |
| 被害サマリ | ロシアのハッカーグループがRoundcube Webmailのゼロデイ脆弱性を悪用し、政府関連のメールを盗み出していた。 |
| 被害額 | 不明 |
| 攻撃者名 | ロシアのWinter Vivernハッカーグループ |
|---|---|
| 攻撃手法サマリ | HTMLメールを使用して、Roundcubeのゼロデイ脆弱性を悪用するフィッシング攻撃を行っていた。 |
| マルウェア | 不明 |
| 脆弱性 | Roundcube WebmailのStored Cross-Site Scripting (XSS)脆弱性 (CVE-2023-5631) |
| CVE | CVE-2023-34048 |
|---|---|
| 影響を受ける製品 | vCenter Server |
| 脆弱性サマリ | vCenter Serverの実装におけるDCE/RPCプロトコルの範囲外書きの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年10月25日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ブラジルのPIX支払いシステムを標的にしたマルウェアキャンペーンが発生。悪意のある広告を通じて、ユーザーがWhatsApp Webを検索すると、マルウェアのランディングページにリダイレクトされる。また、QRコードをスキャンするように促すフラウド広告も報告されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシアのサイバーセキュリティベンダー、「Kaspersky」によると、悪意のある広告を運用しているサイバー犯罪者) |
|---|---|
| 攻撃手法サマリ | マルウェアを広告のリンクに仕込み、ユーザーがクリックするとマルウェアのランディングページにリダイレクトされる。フラウド広告によってQRコードをスキャンさせ、被害者のWhatsAppアカウントにアクセスを取得する手法も報告されている。 |
| マルウェア | GoPIX |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月25日 |
|---|---|
| 被害者名 | VMwareのvCenter Server利用者 |
| 被害サマリ | VMwareのvCenter Serverには、クリティカルな脆弱性(CVE-2023-34048)があり、この脆弱性を悪用されるとリモートコード実行攻撃を受ける可能性がある。攻撃者はユーザーの操作を必要としない低複雑性の攻撃を遠隔から実行できる。この脆弱性は現在のところ攻撃に使用されている証拠はないとされている。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱性(CVE-2023-34048)を悪用してリモートコード実行攻撃を行う。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-34048 |
| 事件発生日 | 2023年10月25日 |
|---|---|
| 被害者名 | VMware、Citrix |
| 被害サマリ | VMwareのAria Operations for Logsにおける認証バイパスの脆弱性により、リモートコード実行が可能となった。また、CitrixのNetScaler ADCおよびNetScaler Gatewayにおけるセッションハイジャックの脆弱性が悪用され、ターゲット型攻撃が行われた。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | VMwareの脆弱性はパッチ回避であり、Citrixの脆弱性はセッションハイジャックによる攻撃であった。 |
| マルウェア | 不明 |
| 脆弱性 | VMware: CVE-2023-34051、Citrix: CVE-2023-4966 |
| 事件発生日 | 2023年10月24日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | セキュリティリサーチャーたちは、トロントで開催されたPwn2Own 2023ハッキングコンテストの最初の日に、Samsung Galaxy S23を2回ハッキングしました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | セキュリティリサーチャーたちは、Samsung Galaxy S23の不適切な入力検証の脆弱性を悪用して、ゼロデイ攻撃を行いました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月中旬 |
|---|---|
| 被害者名 | ロシアの国家機関および主要産業組織 |
| 被害サマリ | カスペルスキーによって発見されたカスタムのGoベースのバックドアによって、データ窃盗が行われた。おそらくスパイ活動を助けていたと考えられる。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | カスペルスキーは特定できず、防御側が攻撃を阻止するための情報を共有した。 |
| マルウェア | カスペルスキーは「Netrunner」と「Dmcserv」という2つのバックドアも同じフィッシング攻撃で配布されていたと報告している。 |
| 脆弱性 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Decentralized Matrix messaging network |
| 脆弱性サマリ | Matrix 2.0 brings major changes compared to the first version of the protocol, introducing functionality-expanding and performance-improving features. |
| 重大度 | なし |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | なし |