| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Xerox Business Solutions (XBS)の米国部門 |
| 被害サマリ | Xerox Business Solutions (XBS)の米国部門が、ランサムウェアグループによるデータの流出を受けた被害が発生しました。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェアによるデータの流出 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Groups |
| 脆弱性サマリ | Google Groupsがスパム対策のためにUsenetのサポートを終了する |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 裁判所のオーディオビジュアルアーカイブ |
| 脆弱性サマリ | CSVが報告されたQilinランサムウェア攻撃を受け、裁判所のオーディオビジュアルアーカイブがアクセスされました。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| 事件発生日 | 2020年6月 |
|---|---|
| 被害者名 | Googleユーザー |
| 被害サマリ | Googleは「インコグニート」または「プライベート」モードを使用しているユーザーのサーフィンアクティビティを追跡し、プライバシーが保護されていると思っていたユーザーを誤解させていた。 |
| 被害額 | $5 billion |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | なし |
| 重大度 | なし |
| RCE | なし |
| 攻撃観測 | なし |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | なし |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Windows 10およびWindows 11を実行するシステム |
| 脆弱性サマリ | 新しいDLL Search Order Hijackingのバリアントによって、Windows 10およびWindows 11上で悪意のあるコードの実行が可能になる |
| 重大度 | 不明(記事では言及されていない) |
| RCE | 不明(記事では言及されていない) |
| 攻撃観測 | 不明(記事では言及されていない) |
| PoC公開 | 不明(記事では言及されていない) |
| CVE | CVE-2023-48795 |
|---|---|
| 影響を受ける製品 | OpenSSH, Paramiko, PuTTY, KiTTY, WinSCP, libssh, libssh2, AsyncSSH, FileZilla, Dropbear |
| 脆弱性サマリ | Terrapinと呼ばれる脆弱性は、SSHの暗号化ネットワークプロトコルに存在し、接続のセキュリティを低下させることができる。 |
| 重大度 | 中 (CVSSスコア: 5.9) |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年1月1日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たなマルウェアローダー「JinxLoader」が、Formbookとその後継のXLoaderを送り込むために脅威アクターによって使用されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(マルウェアを利用した攻撃に関与した脅威アクター) |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃を経て、JinxLoaderを実行し、FormbookまたはXLoaderを送り込む。 |
| マルウェア | FormbookとXLoader |
| 脆弱性 | 不明 |