被害状況

事件発生日	2023年6月14日
被害者名	Enlisted FPSのロシア人プレイヤー
被害サマリ	ロシアのEnlisted FPSのプレイヤーを狙ったWannaCryランサムウェアの詐称サイトが出現し、Trojan化されたEnlistedファイルをダウンロードするように誘導していた。
被害額	不明（予想：数百万円以上）

攻撃者

攻撃者名	不明（ロシア人と思われる）
攻撃手法サマリ	偽のサイトを作成し、Trojan化されたファイルをダウンロードさせる手法を用いた
マルウェア	WannaCryの偽装版
脆弱性	不明

被害状況

事件発生日	2023年6月13日
被害者名	Malwarebytes社の顧客
被害サマリ	Microsoftが6月の月例更新プログラムKB5027231をリリースした際、Malwarebytesのアンチエクスプロイト・モジュールがGoogle Chromeを阻止することで、Google Chromeの使用ができなくなった。ただし、Malwarebytesの製品の設定からGoogle Chromeを保護の対象から外すことで回避可能である。[Bleeping Computer]
被害額	不明（被害額に該当しない）

攻撃者

攻撃者名	不明（MicrosoftおよびMalwarebytesの間で発生したバグのため）
攻撃手法サマリ	MicrosoftがリリースしたWindows 11の月例更新プログラム（KB5027231）がGoogle Chromeとの競合を引き起こし、それによってブラウザがクラッシュする。[Bleeping Computer]
マルウェア	不明
脆弱性	MicrosoftがリリースしたWindows 11の月例更新プログラム（KB5027231）がGoogle Chromeとの競合を引き起こし、それによってブラウザがクラッシュする。[Bleeping Computer]

被害状況

事件発生日	2023年3月より実行中
被害者名	不特定多数のウェブサイト利用者
被害サマリ	偽の著作権上の制限をかいくぐって海賊版の音楽、映画、ビデオゲームをダウンロードしようとする利用者を狙い、Shampooと呼ばれるブラウザエクステンションを含むマルウェアをインストールしている。
被害額	不明（予想：被害の種類から金銭的被害はそれほど大きくはないと考えられる）

攻撃者

攻撃者名	不明
攻撃手法サマリ	偽のダウンロードリンクを配布するシステムへのアクセス、VBScriptとPowerShellスクリプトの使用、タスクスケジューラの改変。
マルウェア	Shampoo
脆弱性	不明

被害状況

事件発生日	記事に記載なし
被害者名	ウクライナ政府関連機関など
被害サマリ	ロシアのGRU情報機関に関連するサイバー攻撃グループ「Cadet Blizzard」によるデータ消去攻撃の被害。2022年1月にWhisperGateと呼ばれる攻撃を実施したことが明らかになり、ウクライナ政府機関を始めとする多くの組織や企業に影響を与えた。
被害額	記事に記載なし（予想：数十億円以上）

攻撃者

攻撃者名	Cadet Blizzard（ロシアのGRU情報機関に関連するサイバー攻撃グループ）
攻撃手法サマリ	データ消去を目的とした攻撃
マルウェア	記事に記載なし
脆弱性	記事に記載なし

被害状況

事件発生日	不明
被害者名	Linuxデバイスの所有者
被害サマリ	中国のサイバースパイ集団「ChamelGang」が、先のWindowsツールキットに続き、Linuxに新たなマルウェア「ChamelDoH」を植え付け、攻撃者のサーバーとDNS-over-HTTPSによる通信を可能としたことが明らかになった。
被害額	不明（予想：被害額は発生していないが、情報漏えいによる損失が発生している可能性がある）

攻撃者

攻撃者名	中国のサイバースパイ集団「ChamelGang」
攻撃手法サマリ	マルウェア「ChamelDoH」を植え付け、DNS-over-HTTPSによる通信でコマンドアンドコントロール（C&C）サーバーと通信。
マルウェア	ChamelDoH
脆弱性	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	UNC3886と称される中国の国家的なハッカー集団がVMware ESXiのホストを悪用してWindowsやLinuxシステムにバックドアを設置した。この攻撃により、VMwareツールの認証回避の脆弱性(CVE-2023-20867)を利用して、ESXiホストを侵害し、Windows、Linux、そしてPhotonOS (vCenter)のゲストVMでのゲスト資格情報の認証を要求しないプライビリッジドコマンドの実行が可能になっていた。
被害額	不明（予想不可）

攻撃者

攻撃者名	中国の国家的なハッカー集団(UNC3886)
攻撃手法サマリ	VMware ESXiホストの脆弱性を突いてバックドアを設置。
マルウェア	不明
脆弱性	VMware ESXiホストのCVE-2023-20867

- CISAと国際的なサイバーセキュリティ機関は、2020年以来、約1,700の攻撃で合わせて約9100万ドルを脅迫したLockBitランサムウェアのグループについて、共同でアドバイザリを発表した。
- このランサムウェアは、2022年の最大のグローバルランサムウェアの脅威であり、被害者のデータ漏えいサイトの数で最も多くのものを主張していた。
- LockBitは、地方政府、カウンティ政府、公立大学、K-12学校、警察などの緊急サービスを標的にしていた。
- 共同アドバイザリには、LockBitアフィリエイトが攻撃で使用する40以上のTactics、Techniques、and Procedures（TTP）の詳細なMITRE ATT＆CKマッピングと、約30の無料のツールとオープンソースツールのリストが含まれている。
- 防御者が彼らの組織を標的にLockBit活動を阻止するための推奨される緩和策も提供された。

脆弱性

CVE	なし
影響を受ける製品	Microsoft Azure BastionとAzure Container Registry
脆弱性サマリ	Microsoft Azure BastionとAzure Container Registryにおいて、クロスサイトスクリプティング（XSS）攻撃を実行可能な複数の脆弱性が報告された。
重大度	高
RCE	なし
攻撃観測	不明
PoC公開	あり

マイクロソフトのAzure BastionとAzure Container Registryに、クロスサイトスクリプティング（XSS）攻撃を実行可能な複数の脆弱性が報告された。攻撃者は、異なるAzureサービスのレコンnaissanceを実行し、ヘッダーが欠落した脆弱なエンドポイントを対象にする必要がある。これらの脆弱性の攻撃は、4月13日と5月3日にマイクロソフトに報告され、同社はセキュリティ修正を提供した。

1. ニュース、ダウンロード、VPN、ウイルス除去ガイド、チュートリアル、ディール、フォーラムなどのセクションから成るウェブサイト。
2. 各セクションには、最新の情報、人気のある情報、またはカテゴリーに基づいた情報が表示される。
3. あるセクションには、「コンプライアンスオートメーション: Your Audit Experience Before and After」という記事が掲載されており、この記事では自動化によってコンプライアンスプログラムが改善されることが説明されている。
4. 記事では、企業にとって重要なコンプライアンスを守るために、自動化されたソリューションを使用することが推奨されている。
5. コンプライアンスパートナーを選ぶ際には、監査プロセスへのフォーカス、コントロールの柔軟性、フレームワークのサポート、オープンAPI、ユーザーフレンドリーなコンプライアンスなどを考慮すべきである。

被害状況

事件発生日	2023年6月14日
被害者名	不明
被害サマリ	SkuldというGolangベースのマルウェアが、欧州、東南アジア、アメリカのWindowsシステムに侵入してデータを盗み出している。
被害額	不明（予想不可）

攻撃者

攻撃者名	Deathinedというオンライン名を使用する開発者
攻撃手法サマリ	情報を盗む
マルウェア	Skuld
脆弱性	不明