| 事件発生日 | 2023年10月中旬 |
|---|---|
| 被害者名 | ロシアの国家機関および主要産業組織 |
| 被害サマリ | カスペルスキーによって発見されたカスタムのGoベースのバックドアによって、データ窃盗が行われた。おそらくスパイ活動を助けていたと考えられる。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | カスペルスキーは特定できず、防御側が攻撃を阻止するための情報を共有した。 |
| マルウェア | カスペルスキーは「Netrunner」と「Dmcserv」という2つのバックドアも同じフィッシング攻撃で配布されていたと報告している。 |
| 脆弱性 | 不明 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Decentralized Matrix messaging network |
| 脆弱性サマリ | Matrix 2.0 brings major changes compared to the first version of the protocol, introducing functionality-expanding and performance-improving features. |
| 重大度 | なし |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年10月24日 |
|---|---|
| 被害者名 | VMware |
| 被害サマリ | vRealize Log Insight(現在はVMware Aria Operations for Logsとして知られている)の認証バイパスの脆弱性により、未認証の攻撃者が特定の条件を満たす場合に、リモートでroot権限でコードを実行することができる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者は特定の条件が満たされた場合、未認証でリモートでコードを実行できる脆弱性を悪用することができる。 |
| マルウェア | 不明 |
| 脆弱性 | vRealize Log Insight(現在はVMware Aria Operations for Logsとして知られている)の認証バイパスの脆弱性(CVE-2023-34051) |
| 事件発生日 | 2023年10月24日 |
|---|---|
| 被害者名 | TransForm(共有サービスプロバイダー) |
| 被害サマリ | サイバー攻撃により、オンタリオ州の5つの病院の運営に影響があり、患者の治療に影響が出て、予約が再調整されることとなった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2022年8月から2022年9月 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 元米国国家安全保障局(NSA)の従業員がロシアに機密情報を漏洩しようとした罪で起訴されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Jareh Sebastian Dalke |
|---|---|
| 攻撃手法サマリ | 暗号化されたメールアカウントを使用して機密文書の一部をロシアのエージェントに送信した |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月24日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | スペインの犯罪グループによるオンライン詐欺で、約3百万ユーロ(約3.2百万ドル)の不法な利益が得られた。 |
| 被害額 | 約3百万ユーロ(約3.2百万ドル) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 電子メール、SMS、電話を通じて行われた。攻撃者は銀行や電力会社を装い、被害者を騙して詐欺行為を行った。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |