| 事件発生日 | 2023年11月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Kinsingが最近公開されたLinuxの特権昇格の脆弱性「Looney Tunables」を悪用してクラウド環境に侵入するキャンペーンを実施している。 |
| 被害額 | 不明 |
| 攻撃者名 | Kingsing |
|---|---|
| 攻撃手法サマリ | 最近公開された脆弱性を悪用し、クラウド環境に侵入している。 |
| マルウェア | 不明 |
| 脆弱性 | Looney Tunables (CVE-2023-4911) |
| CVE | CVE-2023-4911 |
|---|---|
| 影響を受ける製品 | Linux |
| 脆弱性サマリ | "Looney Tunables"と呼ばれる特権昇格の脆弱性が存在し、サイバー攻撃者がクラウド環境を侵害するために悪用している。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年11月3日 |
|---|---|
| 被害者名 | Facebookビジネスアカウントの利用者 |
| 被害サマリ | Facebookビジネスアカウントが乗っ取られ、"若い女性の露出写真"を使った偽広告が流され、被害者は更新版のNodeStealerというマルウェアをダウンロードするように騙されていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ベトナムのサイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | Facebook広告を利用した攻撃 |
| マルウェア | NodeStealer(JavaScriptとPythonベースのバリアントを使用) |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年11月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | WhatsAppの改ざんバージョンに潜んでいたスパイウェアが発見された |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(アラビア語話者と推定) |
|---|---|
| 攻撃手法サマリ | WhatsAppの改ざんバージョンを通じてスパイウェアを配布 |
| マルウェア | CanesSpy |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npmパッケージ |
| 脆弱性サマリ | 48個の悪意のあるnpmパッケージが発見され、脆弱なシステムに逆シェルを展開できる能力を持っていました。 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | CVE-2023-22518 |
|---|---|
| 影響を受ける製品 | Confluence Data CenterおよびConfluence Serverソフトウェアのすべてのバージョン |
| 脆弱性サマリ | CVE-2023-22518は、適切でない認可の脆弱性であり、データを破壊する攻撃に悪用される可能性があります。 |
| 重大度 | 9.1/10 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年11月2日 |
|---|---|
| 被害者名 | Ace Hardware |
| 被害サマリ | Ace HardwareのITシステムにサイバー攻撃があり、多くの主要な運用システムが中断または停止しています。予定された配送にも影響があり、追加の注文は処理できません。 |
| 被害額 | 記事中には被害額の情報が記載されていません。 |
| 攻撃者名 | 不明 (サイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | 詳細は不明です。 |
| マルウェア | 詳細は不明です。 |
| 脆弱性 | 詳細は不明です。 |
| 事件発生日 | 2023年11月2日 |
|---|---|
| 被害者名 | 暗号通貨取引所のブロックチェーンエンジニア |
| 被害サマリ | 北朝鮮のLazarusハッキンググループが関与したキャンペーンで、macOSマルウェアの「KandyKorn」が発見された。攻撃者はDiscordチャンネル上で暗号通貨コミュニティのメンバーを装い、Pythonモジュールを広め、多段の感染チェーンを起動させていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Lazarusハッキンググループ(北朝鮮) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを用いたDiscord上での攻撃。Pythonモジュールの使用、ダウンローダとドロッパの利用、マルウェアの反検知技術、macOSのバイナリ署名技術などを組み合わせた攻撃手法。 |
| マルウェア | KandyKorn |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年10月15日 |
|---|---|
| 被害者名 | Henry Schein |
| 被害サマリ | BlackCat(ALPHV)ランサムウェアグループがHenry Scheinのネットワークに侵入し、給与データや株主情報など35テラバイトのデータを盗んだと主張している。 |
| 被害額 | 不明 |
| 攻撃者名 | BlackCat(ALPHV)ランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | ランサムウェアの暗号化による攻撃 |
| マルウェア | BlackCat(ALPHV)ランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Mr. Cooper |
| 被害サマリ | 米国の住宅ローン大手、Mr. CooperがITシステムに影響を及ぼすサイバー攻撃を受けました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |