| CVE | CVE-2023-34039 |
|---|---|
| 影響を受ける製品 | VMwareのAria Operations for Networks |
| 脆弱性サマリ | VMwareのAria Operations for Networksの重要なSSH認証バイパス脆弱性のためのエクスプロイトが公開された |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 有(エクスプロイトコードが公開された) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Visual Studio for Mac |
| 脆弱性サマリ | MicrosoftはVisual Studio for Macのサポートを終了し、最新バージョン(17.6)のサポートは2024年8月31日まで続くと発表しました。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | Sep 01, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 脆弱なMicrosoft SQL(MS SQL)サーバーを標的にして、Cobalt StrikeとFreeWorldというランサムウェアが使用されました。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱なMS SQLサーバーに対してブルートフォース攻撃を行い、Cobalt StrikeとFreeWorldを使用してランサムウェアを展開しました。 |
| マルウェア | Cobalt Strike, FreeWorld, Mimic ransomware |
| 脆弱性 | MS SQLサーバーのセキュリティ設定 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Golf gear giant Callaway |
| 脆弱性サマリ | Golf gear giant Callawayのデータ侵害により、110万人以上の顧客の個人情報が流出した。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Androidデバイス (ウクライナ軍が使用) |
| 脆弱性サマリ | ロシアの国家支援を受けたSandwormと呼ばれる攻撃者によって開発された「Infamous Chisel」というモバイルマルウェアが、ウクライナ軍のAndroidデバイスを標的にしている |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | Sep 01, 2023 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 韓国の市民団体を標的としたフィッシング攻撃により、新しいリモートアクセストロイのSuperBearが発見された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(北朝鮮国家主体の疑いあり) |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃により、LNKファイルを送り付け、その実行によりSuperBearという名前のリモートアクセストロイジャンが感染させられる。 |
| マルウェア | SuperBear |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 弱いユーザー名とパスワード |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | なし |
| 事件発生日 | 2023年8月28日 |
|---|---|
| 被害者名 | Sourcegraph |
| 被害サマリ | Sourcegraphのウェブサイトが、2023年7月14日にオンラインで誤ってリークされたサイト管理者のアクセストークンを使用して侵害されました。侵入者は、8月28日にリークされたトークンを使用して新しいサイト管理者アカウントを作成し、2日後に同社のウェブサイトの管理ダッシュボードにログインしました。 |
| 被害額 | 被害額は不明です。 |
| 攻撃者名 | 攻撃者は不明です。 |
|---|---|
| 攻撃手法サマリ | 攻撃者は、誤ってリークされたサイト管理者のアクセストークンを使用してシステムにアクセスしました。 |
| マルウェア | マルウェアは利用されていません。 |
| 脆弱性 | 脆弱性は利用されていません。 |