| 事件発生日 | 2023年10月25日 |
|---|---|
| 被害者名 | Xfinity |
| 被害サマリ | Xfinityは、10月のCitrixサーバーハックにより、顧客の個人情報が漏洩したことを公表しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃手法に関する情報のみ) |
|---|---|
| 攻撃手法サマリ | 攻撃者はCitrixの脆弱性「Citrix Bleed(CVE-2023-4966)」を悪用し、Xfinityのシステムに不正アクセスを行いました。 |
| マルウェア | 不明 |
| 脆弱性 | Citrixの脆弱性「Citrix Bleed(CVE-2023-4966)」 |
| 事件発生日 | 2023年10月25日〜2023年10月19日 |
|---|---|
| 被害者名 | Xfinityの顧客35,879,455人 |
| 被害サマリ | 攻撃者がXfinityのシステムから顧客の個人情報を盗み出しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者はCitrix Bleedとして知られる重大な脆弱性を悪用しました。 |
| マルウェア | 不明 |
| 脆弱性 | Citrix Bleed (CVE-2023-4966) |
| 事件発生日 | 2023年12月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Windows 11のKB5033375アップデートにより、一部のWindows 11デバイスでWi-Fiの接続ができない問題が発生。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2023-5759 CVE-2023-45849 CVE-2023-35767 CVE-2023-45319 |
|---|---|
| 影響を受ける製品 | Perforce Helix Core Server |
| 脆弱性サマリ | Perforce Helix Core Serverには、4つの脆弱性が発見されました。最も深刻な脆弱性(CVE-2023-45849)は、未認証の攻撃者によってリモートからLocalSystemとしての任意のコード実行が可能です。他の3つの脆弱性は、サービス拒否(DoS)攻撃の可能性があります。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年12月13日 |
|---|---|
| 被害者名 | VF Corp |
| 被害サマリ | VF Corpはサイバー攻撃を受け、営業活動に混乱が生じた。攻撃者は一部のITシステムを暗号化し、個人データを盗み出した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月下旬以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | WindowsのプリンターをHP LaserJet M101-M106にリネームする問題が発生し、それに続いてHP Smartアプリが自動的にインストールされる |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2022年6月から2023年10月 |
|---|---|
| 被害者名 | 約300の組織(具体的な被害者名は不明) |
| 被害サマリ | Playランサムウェアグループによる攻撃で、北米、南米、ヨーロッパの様々な企業や重要インフラが影響を受けました。 |
| 被害額 | 記事には記載がないため不明(予想) |
| 攻撃者名 | Playランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | 被害者との交渉チャネルとしてメールを使用し、妥協せずに被害者にオンラインでデータを公開する脅迫をかけます。また、VSS Copying Toolを使用して、アプリケーションが使用中のファイルをコピーし、重要性の高いデータを強制的に奪います。 |
| マルウェア | Playランサムウェア |
| 脆弱性 | 記事には記載がないため不明 |
| 事件発生日 | 2023年12月18日 |
|---|---|
| 被害者名 | Outlookユーザー |
| 被害サマリ | Microsoft Windowsの2つのセキュリティ上の脆弱性を悪用し、Outlookのメールサービスに対するユーザーの介入なしにリモートコード実行を達成することが可能 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Outlookのセキュリティバイパスと音声パーシングの脆弱性を悪用した攻撃 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-35384, CVE-2023-36710 |
| CVE | CVE-2023-35384, CVE-2023-36710 |
|---|---|
| 影響を受ける製品 | Microsoft Windows, Outlook |
| 脆弱性サマリ | Microsoft Windowsの2つの脆弱性により、Outlookのサービスにおいてユーザーの介入なしでリモートコード実行が可能になる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年6月(解雇された後) |
|---|---|
| 被害者名 | ニュージャージーの公立高校 |
| 被害サマリ | 解雇後、元ITマネージャーのConor LaHiffが学校の運営に損害と混乱を引き起こすために、AppleとIT管理者アカウントを標的にしたサイバー攻撃を行いました。 |
| 被害額 | $5,000(予想) |
| 攻撃者名 | Conor LaHiff(元ITマネージャー) |
|---|---|
| 攻撃手法サマリ | 解雇後にアカウントを無効化し、情報システムに損害を与えるためにAppleとIT管理者アカウントをターゲットとしました。 |
| マルウェア | 情報なし |
| 脆弱性 | 情報なし |