| CVE | なし |
|---|---|
| 影響を受ける製品 | Intel、AMD、Armの現行および将来のCPU |
| 脆弱性サマリ | SLAMと呼ばれる新しいSpectreベースのサイドチャネル攻撃によって、Intel、AMD、Armの現行および将来のCPUからカーネルメモリ内の機密情報が漏えいする可能性がある。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年12月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | GuLoaderと呼ばれるマルウェアが、分析を困難にするために最新の手法を使用している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | GuLoaderは多くの高度な抽象化技術を使用しており、従来のセキュリティソリューションを回避する。 |
| マルウェア | GuLoader |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GuLoader(aka CloudEyE) |
| 脆弱性サマリ | 最新の解析技術を採用している |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年5月9日 |
|---|---|
| 被害者名 | Norton Healthcare |
| 被害サマリ | 2023年5月にランサムウェア攻撃を受け、患者、従業員、および被扶養者の個人情報が漏洩した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ALPHV (BlackCat) gang |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年4月-5月以降 |
|---|---|
| 被害者名 | Google Drive利用者 |
| 被害サマリ | 2023年4月-5月以降にGoogle Driveに追加されたファイルが消えるというバグが発生した。同期の問題により、デスクトップDriveアプリのバージョンv84.0.0.0 - 84.0.4.0を使用している一部のユーザーにのみ影響を与えた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Google Driveバグによる誤動作) |
|---|---|
| 攻撃手法サマリ | 同期の問題により、デスクトップDriveアプリの一部のバージョンにおいて追加されたファイルが消えるバグが発生した。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Outlook for Microsoft 365 |
| 脆弱性サマリ | Outlook for Microsoft 365の一部のユーザーにメール送信の問題が発生している |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 2023年12月8日 |
|---|---|
| 被害者名 | ALPHV (BlackCat) ransomware gang |
| 被害サマリ | ALPHVランサムウェアグループの交渉およびデータリークサイトが30時間以上にわたって停止している |
| 被害額 | 不明 |
| 攻撃者名 | FBIなどの法執行機関(推測) |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | ALPHV (BlackCat)ランサムウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 5Gモデムが搭載されたiOSデバイスおよび主要なAndroidモデル |
| 脆弱性サマリ | 5Gモデムのファームウェア実装におけるセキュリティ上の問題 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年12月8日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 内部者による攻撃の50%以上は特権昇格の脆弱性を利用しています。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 特権昇格の脆弱性を利用した攻撃が主な手法です。 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2017-0213、CVE-2022-0847 (DirtyPipe)、CVE-2021-4034 (PwnKit)、CVE-2019-13272、CVE-2015-1701、CVE-2014-4113 |
| 事件発生日 | 2023年12月8日 |
|---|---|
| 被害者名 | Amazon |
| 被害サマリ | 国際的な不正な組織であるREKKによるアマゾンのオンラインプラットフォームから数百万ドル相当の商品が盗まれたとして、Amazonが訴訟を起こしました。REKKは不正な返金サービスを提供し、顧客が商品を購入した後、返金を受けるために手数料(通常は製品価格の30%など)を支払うことで、アマゾンのサポート担当者を騙し、商品を返品することなく返金を取得していました。 |
| 被害額 | 数百万ドル(予想) |
| 攻撃者名 | REKK |
|---|---|
| 攻撃手法サマリ | REKKはオンラインフォーラムやソーシャルメディアを利用して組織的な小売犯罪(ORC)グループとして活動し、不正な返金サービスを提供していました。彼らはアマゾンのサポート担当者を社会工学的手法やAmazonシステムへの不正アクセス、内部関係者への贈賄などを利用して騙し、商品を返品せずに返金を受けていました。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年12月8日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たな5Ghoul攻撃が、QualcommとMediaTekのチップを搭載した5Gスマートフォンに影響を与えている。これには、Googleのパートナー(Android)やAppleの710モデルのスマートフォン、ルーター、USBモデムが含まれる。公開された14件の脆弱性のうち、10件がセキュリティ上の理由から非公開となっている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 5Ghoul攻撃は、正規の5G基地局をなりすますことによって、5Gモデムの脆弱性を悪用するものである。攻撃者は、ネットワーク分析やファジングのためのオープンソースソフトウェア、ミニPC、ソフトウェア無線(SDR)、ケーブル、アンテナ、電源などの機材を使用して数千ドルの費用をかけて攻撃を行うことができる。 |
| マルウェア | 不明 |
| 脆弱性 | QualcommとMediaTekの5Gモデムには、CVE-2023-33043、CVE-2023-33044、CVE-2023-33042、CVE-2023-32842、CVE-2023-32844、CVE-2023-20702、CVE-2023-32846、CVE-2023-32841、CVE-2023-32843、CVE-2023-32845の10件の脆弱性が報告されている。 |