| 事件発生日 | 2023年10月1日 |
|---|---|
| 被害者名 | D-Link |
| 被害サマリ | D-Linkのネットワークから情報が盗まれ、BreachForumsで販売された。被害の範囲には、顧客と従業員の個人情報が含まれており、会社のCEOの詳細も含まれている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(台湾に所在する攻撃者) |
|---|---|
| 攻撃手法サマリ | 従業員のフィッシング攻撃によってネットワークに侵入した。 |
| マルウェア | 不明 |
| 脆弱性 | D-View 6システムのエンドオブライフによる古いシステム |
| 事件発生日 | 2023年10月17日 |
|---|---|
| 被害者名 | イタリアの訪問者 |
| 被害サマリ | IT-alertという偽の公共アラートサービスを通じて、訪問者に情報窃取マルウェアであるSpyNoteが感染させられました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 偽のIT-alertサイトを通じてマルウェアをダウンロードさせる |
| マルウェア | SpyNote |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 国家のハッキンググループが、Discordを利用してクリティカルインフラを標的にしていることが判明。Discordのコンテンツ配信ネットワークを利用したマルウェアの配布や、アプリからの重要データの漏洩を行っている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国家のハッカーグループ(不明) |
|---|---|
| 攻撃手法サマリ | Discordの機能を悪用して、APT(Advanced Persistent Threat)マルウェアのキャンペーンを展開している。 |
| マルウェア | SmokeLoader、PrivateLoader、GuLoader、RedLine、Vidar、Agent Tesla、Umbralなど |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Discord |
| 脆弱性サマリ | Discordの悪用により、国家レベルのハッカーグループが重要なインフラを標的にすることができる |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年7月3日 |
|---|---|
| 被害者名 | CasaOS |
| 被害サマリ | オープンソースのCasaOSパーソナルクラウドソフトウェアに、深刻なセキュリティの欠陥が見つかりました。これらの欠陥は、攻撃者が任意のコードを実行し、脆弱なシステムを乗っ取ることができる可能性があります。さらに、CasaOSのサードパーティアプリケーションのサポートが武器化され、システム上で任意のコマンドを実行するために悪用される可能性があります。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 攻撃者は、CasaOSパーソナルクラウドソフトウェアの脆弱性を利用して任意のコードを実行し、システムにアクセスします。また、サードパーティアプリケーションのサポートを通じて、内部ネットワークに進入します。 |
| マルウェア | 不明 |
| 脆弱性 | CasaOSの脆弱性(CVE-2023-37265およびCVE-2023-37266) |
| CVE | CVE-2023-37265, CVE-2023-37266 |
|---|---|
| 影響を受ける製品 | Open Source CasaOS Cloud Software |
| 脆弱性サマリ | Open Source CasaOSクラウドソフトウェアには2つの重大な脆弱性があり、攻撃者が任意のコードを実行したり、システムを乗っ取ることができます。 |
| 重大度 | 9.8 (10点満点) |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年6月以降 |
|---|---|
| 被害者名 | Microsoft 365のユーザー |
| 被害サマリ | Outlookの起動が遅くなり、フリーズする |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | なし |
| 脆弱性 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | ユーザーの資格情報が危険にさらされる可能性がある |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年10月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 数千のCisco IOS XEデバイスが攻撃者によって侵害され、悪意のあるインプラントが感染している。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍などの特徴不明) |
|---|---|
| 攻撃手法サマリ | 未公開 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2023-20198 |
| CVE | CVE-2023-20198 |
|---|---|
| 影響を受ける製品 | Cisco IOS XEデバイス |
| 脆弱性サマリ | 最大深刻度の脆弱性が悪用され、Cisco IOS XEデバイスが感染 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2023年10月17日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Cisco IOS XEデバイスの最大10,000台以上が攻撃者によって侵害され、悪意のあるインプラントが埋め込まれました |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 未公開のゼロデイ脆弱性(CVE-2023-20198)を悪用して、Cisco IOS XEデバイスに侵入しました |
| マルウェア | 不明 |
| 脆弱性 | Cisco IOS XEデバイスのWeb User Interface(Web UI)機能が有効な場合に攻撃が行われました |
| 事件発生日 | 2023年10月 |
|---|---|
| 被害者名 | Hyper-Vホスト上の仮想マシンの所有者 |
| 被害サマリ | 10月のWindows Serverの更新プログラムは、Hyper-Vホスト上の仮想マシンを破壊し、起動できなくなります。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |