| 事件発生日 | 2023年8月22日 |
|---|---|
| 被害者名 | Adobe ColdFusionのユーザー |
| 被害サマリ | Adobe ColdFusionの重大なセキュリティ欠陥(CVE-2023-26359)が、デシリアライゼーションの脆弱性に関連しています。この欠陥を悪用されることで、ユーザーとしての現在のコンテキストで任意のコードが実行される可能性があります。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | デシリアライゼーションの脆弱性が利用された攻撃。 |
| マルウェア | 不明 |
| 脆弱性 | Adobe ColdFusionのデシリアライゼーションの脆弱性(CVE-2023-26359) |
| CVE | CVE-2023-26359 |
|---|---|
| 影響を受ける製品 | Adobe ColdFusion 2018 (Update 15 およびそれ以前), ColdFusion 2021 (Update 5 およびそれ以前) |
| 脆弱性サマリ | Adobe ColdFusionに存在するシリアライゼーションの脆弱性(データのバイト列からオブジェクトを再構築するプロセス)により、現在のユーザーのコンテキストで任意のコードが実行される可能性がある |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | TP-Linkのスマート電球で見つかった4つの脆弱性により、攻撃者はターゲットのWiFiパスワードを盗むことが可能になる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 脆弱性を利用してWiFiパスワードを盗む |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | TP-Link Tapo L530E スマート電球とTP-LinkのTapoアプリ |
| 脆弱性サマリ | 攻撃者が対象のWiFiパスワードを盗み出すことができる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Googleの検索結果に表示されたAmazonの広告をクリックしたユーザーが、Microsoftのサポート詐欺にリダイレクトされてブラウザが固まってしまうという被害が報告された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | サポート詐欺の手法による |
| マルウェア | ads(exe).finacetrack(2).dll |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年8月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Duo Securityのマルチファクタ認証(MFA)プロバイダが、数時間前から認証の失敗とエラーを引き起こす続発している障害の調査を行っています。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年8月21日 |
|---|---|
| 被害者名 | Ivanti |
| 被害サマリ | mnemonicというサイバーセキュリティ企業の研究者によって報告された重大な脆弱性(CVE-2023-38035)が悪用され、Ivanti Sentry(旧MobileIron Sentry)のバージョン9.18とそれ以前のバージョンを実行しているシステムにおいて、認証されていない攻撃者が管理ポータルの機能を悪用し、設定の変更やシステムコマンドの実行などを行うことができる可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 認証制御の不十分なApache HTTPDの設定を利用して、認証を回避して攻撃を行う。 |
| マルウェア | 不明 |
| 脆弱性 | mnemonicによって報告されたSentry API認証バイパスの脆弱性(CVE-2023-38035) |
| CVE | CVE-2023-38035 |
|---|---|
| 影響を受ける製品 | MobileIron Sentry(バージョン9.18およびそれ以前) |
| 脆弱性サマリ | MobileIron SentryのSentry API認証回避による脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2023年8月10日 |
|---|---|
| 被害者名 | Seiko |
| 被害サマリ | Seikoはサイバー攻撃によりデータ漏洩が発生しました。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | BlackCat ransomware gang |
|---|---|
| 攻撃手法サマリ | BlackCatはランサムウェア攻撃を行い、漏洩したデータを公開しました。 |
| マルウェア | BlackCat/ALPHV ransomware |
| 脆弱性 | 不明 |
| CVE | CVE-2023-40477 |
|---|---|
| 影響を受ける製品 | WinRAR |
| 脆弱性サマリ | WinRARの脆弱性により、悪意のあるアクターがWindowsシステム上でリモートコード実行を実現する可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SaaSセキュリティ / 認証 |
| 脆弱性サマリ | OAuthグラントの不正な活動や過度な権限を調査する方法について |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2023年8月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | WindowsとmacOSの数千台のハッキングされたPCがプロキシサーバーになっていた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | マルウェアを利用してWindowsとmacOSのPCをハッキングし、プロキシサーバーとして利用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WindowsとmacOS |
| 脆弱性サマリ | マルウェア感染したWindowsおよびmacOSのPCをプロキシサーバーに変える |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2023年8月21日 |
|---|---|
| 被害者名 | 台湾の企業および米国の軍事調達システム |
| 被害サマリ | HiatusRATマルウェアの攻撃により、台湾の企業および米国の軍事調達システムが標的とされた。 |
| 被害額 | (不明) |
| 攻撃者名 | (不明) |
|---|---|
| 攻撃手法サマリ | HiatusRATマルウェアを使用し、商業的なネットワークデバイスへの侵入を行い、トラフィックを収集することで攻撃を行った。 |
| マルウェア | HiatusRAT |
| 脆弱性 | (不明) |