| 事件発生日 | 2023年12月20日 |
|---|---|
| 被害者名 | Instagramユーザー |
| 被害サマリ | フィッシングキャンペーンにより、ユーザーのバックアップコードが盗まれ、アカウントへのログインを可能にされた。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | フィッシングメールを送信し、被害者を偽のWebページに誘導してアカウントの資格情報とバックアップコードを入力させる。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | |
| 脆弱性サマリ | 新たなフィッシング攻撃が、Instagramのバックアップコードを盗み出し、アカウントの二要素認証を回避することを試みています。 |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2023-41727 CVE-2023-46216 CVE-2023-46217 CVE-2023-46220 CVE-2023-46221 CVE-2023-46222 CVE-2023-46223 CVE-2023-46224 CVE-2023-46225 CVE-2023-46257 CVE-2023-46258 CVE-2023-46259 CVE-2023-46260 CVE-2023-46261 |
|---|---|
| 影響を受ける製品 | Ivanti Avalanche v6.4.1 |
| 脆弱性サマリ | シングルバッファーオーバーフロー脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Windows 11の最新アップデートにより、Wi-Fiネットワーク接続の問題が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年9月28日 |
|---|---|
| 被害者名 | ESO Solutionsの顧客である患者約2,700,000人 |
| 被害サマリ | ESO Solutionsはランサムウェア攻撃により、2,700,000人の患者データが漏洩しました。ハッカーが一部の会社システムを暗号化する前に、データが外部に持ち出されました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 2023年のパスワード攻撃:学んだ教訓と次の手順 |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年12月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ドイツの連邦刑事警察局(BKA)とフランクフルトのインターネット犯罪対策ユニット(ZIT)が、ドラッグ、サイバー犯罪ツール、偽造政府IDを扱うダークウェブのマーケットプレイス「Kingdom Market」を摘発しました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(ドイツ警察と他の国々の当局によって摘発されました) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年12月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | リモート暗号化攻撃(リモートランサムウェア)の増加により、金銭的な動機を持つ攻撃者が成功を確保するための新たな手法を採用している。 |
| 被害額 | 記事中には被害額の情報はない。 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | リモート暗号化(またはリモートランサムウェア) |
| マルウェア | Akira, ALPHV/BlackCat, BlackMatter, LockBit, Royalなど |
| 脆弱性 | 記事中には攻撃で利用された脆弱性の情報はない。 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Memcyco's Real-Time Defense Against Website Spoofing |
| 脆弱性サマリ | Website impersonation, also known as brandjacking or website spoofing, has emerged as a significant threat to online businesses. |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年12月20日 |
|---|---|
| 被害者名 | UAEの居住者および外国人 |
| 被害サマリ | 中国語を話すハッカー集団「Smishing Triad」が、UAEの連邦機関であるアラブ首長国連邦の身分及び市民権局をかたり、悪意のあるSMSメッセージを送り、居住者や外国人から機密情報を収集する目的で活動している。攻撃は地理的制限を設け、UAEのIPアドレスとモバイルデバイスからのアクセス時にのみフィッシングフォームを読み込む。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Smishing(SMSフィッシング) |
| マルウェア | 不明 |
| 脆弱性 | 不明 |