| CVE | なし |
|---|---|
| 影響を受ける製品 | Orange Spain |
| 脆弱性サマリ | Orange SpainのRIPEアカウントがハッキングされ、BGPトラフィックが乗っ取られた |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2023-39336 |
|---|---|
| 影響を受ける製品 | Endpoint Manager (EPM) solution |
| 脆弱性サマリ | SQLインジェクションによる任意のSQLクエリの実行と結果の取得が可能 |
| 重大度 | 9.6(CVSSスコア) |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年5月以降 |
|---|---|
| 被害者名 | Kyivstar(キエフスター) |
| 被害サマリ | ロシアのサイバースパイ集団SandwormによるKyivstarのシステムへの侵入により、数百万人の顧客のモバイルとインターネットサービスへのアクセスが遮断された。 |
| 被害額 | (予想) |
| 攻撃者名 | Solntsepyok(ソールンツェピーク) |
|---|---|
| 攻撃手法サマリ | [攻撃手法の1行サマリ|不明] |
| マルウェア | [不明] |
| 脆弱性 | [不明] |
| 事件発生日 | 2023年10月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Bandookと呼ばれる新しいリモートアクセストロイの変種が、フィッシング攻撃を通じてWindowsマシンに侵入するために広まっている。マルウェアはPDFファイルを介して配布され、パスワードで保護された.7zアーカイブにリンクが埋め込まれている。被害者がPDFファイルのパスワードでマルウェアを抽出すると、マルウェアは自身のペイロードをmsinfo32.exeにインジェクションする。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃を使用してBandookマルウェアを広める |
| マルウェア | Bandook |
| 脆弱性 | 不明 |
| CVE | CVE-2023-39366 |
|---|---|
| 影響を受ける製品 | Ivanti Endpoint Management software (EPM) |
| 脆弱性サマリー | Ivanti EPMのクリティカルなリモートコード実行(RCE)脆弱性。不正な認証を行わない攻撃者が登録済みのデバイスやコアサーバーを乗っ取る可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年12月 |
|---|---|
| 被害者名 | Kyivstar (ウクライナの最大の通信サービスプロバイダー) |
| 被害サマリ | ロシアのハッカー集団によるサイバー攻撃により、Kyivstarのコアネットワーク上のすべてのシステムが破壊され、同社のモバイルとデータサービスが停止し、約2500万人のモバイルと家庭用インターネットのユーザーがインターネット接続できなくなった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアのハッカー(特定の集団は不明) |
|---|---|
| 攻撃手法サマリ | 攻撃者はKyivstarのネットワークに長期間にわたって侵入し、仮想サーバーとコンピュータを破壊した。攻撃は数ヶ月にわたって慎重に計画されたものであった。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月4日 |
|---|---|
| 被害者名 | 政府やビジネスのアカウント |
| 被害サマリ | ハッカーにより、政府やビジネスのオンラインプロフィールが乗っ取られ、暗号通貨の詐欺目的で使用されていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 政府とビジネスのオンラインプロフィールを乗っ取り、暗号通貨の詐欺目的で使用する。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Zeppelin ransomware |
| 脆弱性サマリ | Zeppelin ransomwareのソースコードがハッキングフォーラムで500ドルで売られている |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |