| 事件発生日 | 2023年12月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ホリデーシーズンの買い物シーズン中に、高度なメールやSMSのフィッシング攻撃を利用して、小売業者に対してギフトカード詐欺と盗難を行うために、新興の脅威グループ「Storm-0539」による悪意のある活動が増加している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 高度なメールやSMSのフィッシング攻撃を利用して、ギフトカード詐欺と盗難を行う。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft |
| 脆弱性サマリ | Microsoftは、ホリデーショッピングシーズン中に小売業者を対象とした高度なメールおよびSMSフィッシング攻撃を行う、**Storm-0539**と追跡している新興脅威クラスターによるギフトカードの詐欺と窃盗が増加していることを警告しています。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | BlackCat/ALPHVのインフラが突然停止したことによるトラブルが続いている。 |
| 被害額 | 不明 |
| 攻撃者名 | BlackCat/ALPHV |
|---|---|
| 攻撃手法サマリ | ランサムウェア |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | なし |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2022年7月 |
|---|---|
| 被害者名 | Nirvana Finance、Solanaブロックチェーン上の未公開の取引所 |
| 被害サマリ | 元AmazonセキュリティエンジニアのShakeeb Ahmedが、ブロックチェーンの監査とスマートコントラクトの逆分析のスキルを利用して、2つの暗号通貨取引所から1230万ドル以上をハッキングし、盗み出しました。最初に、彼は未公開の取引所をターゲットにしてスマートコントラクトを操作し、誤った価格データを導入し、約900万ドル相当の不当な手数料を生み出しました。その後、Ahmedは資金を引き出し、法執行機関の介入を避ける条件で、残りの150万ドルを返還すると申し出ました。 |
| 被害額 | $1230万以上 |
| 攻撃者名 | Shakeeb Ahmed(元Amazonセキュリティエンジニア) |
|---|---|
| 攻撃手法サマリ | ブロックチェーンの監査とスマートコントラクトの逆分析のスキルを利用し、スマートコントラクトを操作して価格データを改ざんし、不当な手数料を生み出しました。また、デファイプロトコルのスマートコントラクトの投げ売り機能の脆弱性を悪用して、ANA暗号通貨トークンのフラッシュローンを行い、低価格で購入したトークンを高い価格で売却しました。 |
| マルウェア | 不明 |
| 脆弱性 | 未公開の取引所のスマートコントラクトとデファイプロトコルのスマートコントラクトにおける脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 技術製造業者 |
| 脆弱性サマリ | 技術製造業者がデフォルトパスワードを使用しないように警告 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 3CXのVoice Over Internet Protocol (VOIP)ソフトウェアのバージョン18と20 |
| 脆弱性サマリ | SQLデータベースの統合に関する潜在的な脆弱性が報告されており、リスクを避けるためにユーザーは統合を無効化するよう警告されている |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年11月19日 |
|---|---|
| 被害者名 | Fred Hutchinson Cancer Center (フレッドハッチンソンがんセンター) |
| 被害サマリ | Fred Hutchinson Cancer Center(フレッドハッチンソンがんセンター)は、サイバー攻撃によりパーソナライズされた恐喝脅迫を受けたと主張している。攻撃者は、ネットワークから盗まれたデータ(533.1GB)のリークを脅している。 |
| 被害額 | 不明 |
| 攻撃者名 | Hunters International |
|---|---|
| 攻撃手法サマリ | 未公開 |
| マルウェア | 未公開 |
| 脆弱性 | 未公開 |
| 事件発生日 | 2023年12月15日 |
|---|---|
| 被害者名 | Box(クラウドストレージプロバイダー)の顧客 |
| 被害サマリ | Boxのクラウドストレージにアクセスできず、顧客はファイルの利用ができない状態にある |
| 被害額 | 情報なし(予想) |
| 攻撃者名 | 不明(クラウドストレージプロバイダーのシステム障害) |
|---|---|
| 攻撃手法サマリ | 不明(クラウドストレージプロバイダーのシステム障害) |
| マルウェア | 情報なし |
| 脆弱性 | 情報なし |
| 事件発生日 | 2023年5月27日〜2023年5月30日 |
|---|---|
| 被害者名 | Delta Dentalの顧客 |
| 被害サマリ | Delta DentalのMOVEit Transferソフトウェアのデータ漏洩により、7,000,000人の個人情報が流出した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱性を利用した不正アクセス |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-34362(MOVEitソフトウェアのゼロデーSQLインジェクション脆弱性) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Delta Dental |
| 脆弱性サマリ | Delta Dentalのデータ侵害により、約7百万人の情報が漏洩した |
| 重大度 | 中 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2023年5月27日から2023年5月30日 |
|---|---|
| 被害者名 | Delta Dental of California |
| 被害サマリ | Delta Dental of Californiaは、MOVEit Transferソフトウェアの侵害により、約6,928,932人の顧客の個人情報が漏洩した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | MOVEit TransferソフトウェアのゼロデイSQLインジェクション脆弱性(CVE-2023-34362)を悪用 |
| マルウェア | 不明 |
| 脆弱性 | MOVEit TransferのゼロデイSQLインジェクション脆弱性(CVE-2023-34362) |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | Delta Dental of California |
| 脆弱性サマリ | MOVEit Transferソフトウェアの脆弱性により、個人データが漏洩 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cisco, DrayTek, Fortinet, and NETGEARのファイアウォールおよびルーター |
| 脆弱性サマリ | KV-botnetによるデータ転送のためのネットワークが悪意のある行為者に利用されている |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |