| CVE | CVE-2023-34048 |
|---|---|
| 影響を受ける製品 | VMware vCenter Server |
| 脆弱性サマリ | CVE-2023-34048は、vCenter Serverへのネットワークアクセスを持つ悪意のあるユーザーによって利用されることで特権ユーザー権限を取得することができる。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2023-46805, CVE-2024-21887 |
|---|---|
| 影響を受ける製品 | Ivanti Connect Secure (ICS)、Ivanti Policy Secure (IPS) |
| 脆弱性サマリ | 認証バイパス、コードインジェクションの2つの脆弱性が存在し、悪意のあるアクターがシステム上で任意のコマンドを実行できる |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年1月20日 |
|---|---|
| 被害者名 | Microsoftの上級幹部および他の関係者 |
| 被害サマリ | Microsoftの企業システムへの国家レベルの攻撃により、上級幹部およびサイバーセキュリティおよび法務部門の関係者のメールと添付ファイルが盗まれた |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアの高度な持続的脅威グループ (APT):Midnight Blizzard(APT29、BlueBravo、Cloaked Ursa、Cozy Bear、The Dukesとも呼ばれる) |
|---|---|
| 攻撃手法サマリ | パスワードスプレー攻撃による侵入 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2024年1月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | TA866が9カ月の休止期間を経て再登場し、大量のフィッシングキャンペーンを展開しました。キャンペーンは北米をターゲットにした請求書テーマのメールを送り、偽のPDFファイルを添付していました。PDFをクリックすると、マルウェアのペイロードであるWasabiSeedとScreenshotterのカスタムツールセットの変種がインストールされます。これにより、被害者のデスクトップのスクリーンショットを定期的に撮影し、そのデータを攻撃者が制御するドメインに送信します。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | TA866(不明な国籍の攻撃者) |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃を使用し、偽の請求書テーマのメールを送信してマルウェアを配信します。 |
| マルウェア | WasabiSeed、Screenshotter、AsyncRAT、NetSupport RAT、IcedID、PikaBot、QakBot(またはQbot)、DarkGate |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月 |
|---|---|
| 被害者名 | Microsoft |
| 被害サマリ | ロシアのハッカーグループであるMidnight Blizzardが、Microsoftの企業内メールアカウントに侵入し、データを盗みました。アタッカーは約1か月に渡り、Microsoftの幹部やサイバーセキュリティおよび法務部門のメンバーを含む一部の企業メールアカウントにアクセスし、メールと添付ファイルを盗みました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Midnight Blizzard |
|---|---|
| 攻撃手法サマリ | パスワードスプレーアタックを使用してMicrosoftのアカウントに侵入しました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft |
| 脆弱性サマリ | ロシアのハッカーグループがMicrosoftに侵入し、企業のメールを盗む |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Conor Brian FitzpatrickがハッキングフォーラムBreachForumsを運営し、世界中の数億人の個人データの販売や流出で知られていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Conor Brian Fitzpatrick(別名: Pompompurin) |
|---|---|
| 攻撃手法サマリ | オンラインのフォーラムBreachForumsを作成し、盗まれたデータを他の脅威行為者に販売または流出させることを目的としたサイバー犯罪の一環として企業への侵入を行っていた。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Payoneer |
| 脆弱性サマリ | Payoneerのアカウントが2FA回避攻撃によってハッキングされ、資金が盗まれた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | CVE番号なし |
|---|---|
| 影響を受ける製品 | Ivanti Connect SecureおよびIvanti Policy Secure |
| 脆弱性サマリ | Ivanti Connect SecureおよびIvanti Policy Secureに存在するゼロデイの脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | インターネット広告プラットフォーム「InMarket Media」による個人の位置情報の販売が禁止される |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |