| 事件発生日 | 2023年8月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ハクティビスト集団が政治的またはイデオロギー的な動機を持ち、サービスの妨害やデータの漏洩による評判の損失といった被害を引き起こすだけでなく、データの窃盗やマルウェアやボットネットの販売、身代金の要求など一般的なサイバー犯罪の手法を活用して操作を支援しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ハクティビスト集団(国籍不明) |
|---|---|
| 攻撃手法サマリ | サービスの妨害やデータの漏洩だけでなく、データの窃盗やマルウェアやボットネットの販売、身代金の要求など一般的なサイバー犯罪の手法を活用しています。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Outlook Desktop |
| 脆弱性サマリ | Outlook Desktopが前回のセッションで閉じたウィンドウを復元するようにユーザーに問い合わせるバグがある |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Search |
| 脆弱性サマリ | Google Searchの検索結果から個人情報と露骨な画像をより簡単に削除することができるようになった |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年6月30日 |
|---|---|
| 被害者名 | Serco Inc |
| 被害サマリ | アウトソーシング会社のSerco Incは、第三者ベンダーのMoveITサーバーから個人情報が盗まれたデータ漏洩が発生したことを明らかにしました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Clop ransomware gang |
|---|---|
| 攻撃手法サマリ | Clop ransomware gangは、MOVEit Transferセキュアファイル転送プラットフォームのゼロデイ脆弱性を悪用したデータ窃盗キャンペーンを開始しました。 |
| マルウェア | Clop ransomware |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Play Store上のAndroidユーザー |
| 脆弱性サマリ | 悪意のあるアプリがGoogle Play Storeのマルウェア検出を回避するためにバージョニングという手法を使用している |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年8月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Microsoft Officeの実行可能ファイルが悪用され、マルウェアのダウンロードに利用される可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Microsoft Officeの実行可能ファイルを悪用してマルウェアをダウンロードする |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | [Microsoft Office] |
| 脆弱性サマリ | LOLBASプロジェクトに含まれるMicrosoft Officeの主な実行ファイルが、マルウェアのダウンロードに悪用される可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2022年 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | サイバー攻撃者が、2022年に特定の脆弱性を悪用してシステムに侵入し、情報を取得した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者は既知の脆弱性を悪用してシステムに侵入し、情報を盗み出した。 |
| マルウェア | 不明 |
| 脆弱性 | 上記の記事に挙げられた脆弱性により攻撃が行われた可能性がある。 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Fortinet FortiOS and FortiProxy, Microsoft Exchange Server, Zoho ADSelfService Plus, Atlassian Confluence Server/Data Center, Apache Log4j2, VMware Workspace ONE, F5 Networks BIG-IP, Microsoft Multiple Products |
| 脆弱性サマリ | SSL VPN credential exposure, RCE, Security Feature Bypass, Elevation of Privilege, RCE/Auth Bypass, Arbitrary code execution, RCE, RCE, Improper Privilege Management, Missing Authentication, RCE, RCE |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月3日 |
|---|---|
| 被害者名 | 企業および暗号通貨利用者 |
| 被害サマリ | 悪意のあるRilide Stealer Chromeブラウザ拡張機能が、企業の従業員および暗号通貨利用者を標的にしたキャンペーンを実施し、資格情報や暗号通貨ウォレットを盗みます。拡張機能は、Google Driveの正規な拡張機能を偽装してブラウザを乗っ取り、ユーザーの活動を監視し、メールアカウントの資格情報や暗号通貨の資産などの情報を盗みます。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(複数の脅威アクターによる攻撃) |
|---|---|
| 攻撃手法サマリ | 企業や暗号通貨取引所などの様々なサービスと銀行口座を対象に、フィッシングサイトや偽装されたソフトウェアのインストールなどの手法を使用して、ユーザーの資格情報を盗みます。 |
| マルウェア | Rilide拡張機能 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年8月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Rilideという新しいマルウェアが、Chromiumベースのウェブブラウザを標的に、機密情報および暗号通貨を窃盗するために使用されていることが発見された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | マルウェアを使用した機密情報と暗号通貨の窃盗 |
| マルウェア | Rilide |
| 脆弱性 | 不明 |