脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Protonがオープンソースのパスワードマネージャーを限定的な機能で提供
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	Criminal IPのサービスとシステム
脆弱性サマリ	脆弱性の特定と報告を促すためのバグバウンティプログラムの導入
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Android
脆弱性サマリ	Fluhorseは、フラッター（Flutter）コード内で悪意のあるコンポーネントを組み込むことで、Androidのマルウェアとして動作します。
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

- サイトは3.76+万人のユーザーに信頼されている
- ホーム、ニュースレター、ウェビナーなどのメニューがある
- CTI(サイバー脅威インテリジェンス)とAIの組み合わせが重要であり、データの品質が鍵となる
- CTIは一般的にデータが膨大であるため、混乱と非効率をもたらすことがある
- Cybersixgill IQはAIを活用し、信頼性の高い情報提供と即時かつ正確な回答を可能にする

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	北朝鮮のハッカーグループであるAndarielが新たなマルウェアEarlyRatを使用した攻撃を実施
被害額	(予想)

攻撃者

攻撃者名	Andariel
攻撃手法サマリ	Log4jの脆弱性を悪用し、EarlyRatマルウェアを使用した攻撃
マルウェア	EarlyRat, Maui, Dtrack, NukeSped, MagicRAT, YamaBot
脆弱性	Log4j Log4Shell

被害状況

事件発生日	2023年6月21日
被害者名	LetMeSpyのユーザー
被害サマリ	未承認の第三者により、数千人のAndroidユーザーに関連する個人情報が盗まれた。
被害額	(予想)

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	LetMeSpy（Androidベースの監視アプリ）
脆弱性サマリ	未承認の第三者によるデータ侵害が発生し、ユーザーの個人データが漏洩
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	なし

被害状況

事件発生日	2023年6月29日
被害者名	不明
被害サマリ	Windowsの検索とスタートメニューが反応しなくなり、一部のWindowsアプリケーションが開かなくなる問題が発生。WindowsでOfficeがClickToRunを使用して展開されたシステムでは、アクセス許可が破損することも。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Trellix Endpoint Security AgentのExploit Guardモジュールによって、一部のMicrosoft Officeおよびサードパーティアプリが2023年6月の累積更新プログラムのインストール後に開けなくなるという互換性の問題がありました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE-2023-2982
影響を受ける製品	miniOrange's Social Login and Register plugin for WordPress
脆弱性サマリ	WordPressのSocial Loginプラグインには、認証バイパスの脆弱性があります。ユーザーが提供したメールアドレスの情報が既に不正なアクターに知られている場合、この脆弱性を利用してログインできます。
重大度	高
RCE	無
攻撃観測	無
PoC公開	無

被害状況

事件発生日	Jun 29, 2023
被害者名	不明
被害サマリ	新たに発見されたThirdEyeというWindowsベースのマルウェアが、感染したホストから機密データを盗み出す能力を持っていることが判明しました。このマルウェアは、ロシア語で「CMK Правила оформления больничных листов.pdf.exe」という名前のPDFファイルを偽装した実行可能ファイルに偽装されていました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	フィッシングキャンペーンで使用される可能性がありますが、具体的な攻撃手法は不明です。
マルウェア	ThirdEye
脆弱性	不明