被害状況

事件発生日	2023年5月8日
被害者名	WordPressサイトの所有者
被害サマリ	Essential Addons for Elementorのバージョン5.4.0から5.7.1において、クリティカルなアカウントパスワードリセットの欠陥が見つかった。攻撃者は、認証されていなくても管理者アカウントのパスワードを任意にリセットでき、Webサイトを乗っ取ることができる。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	Essential Addons for Elementorのクリティカルなアカウントパスワードリセットの欠陥を悪用した攻撃
マルウェア	不明
脆弱性	CVE-2023-32243

被害状況

事件発生日	不明
被害者名	Androidスマートフォンのユーザー
被害サマリ	サイバー犯罪グループ「Lemon Group」が、890万台以上のAndroidスマートフォンにマルウェアを事前にインストールして、SMSメッセージやソーシャルメディア、オンラインメッセージのアカウントを盗み、不正広告やクリック詐欺で利益を得ていた。
被害額	不明（予想：数千万ドル以上）

攻撃者

攻撃者名	Lemon Group
攻撃手法サマリ	890万台以上の事前感染したAndroidスマートフォンを利用して、SMSメッセージやソーシャルメディア、オンラインメッセージのアカウントを盗み、不正広告やクリック詐欺で利益を得る。
マルウェア	Guerillaなど（複数のプラグインから構成される）
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	LayerZeroのブロックチェーン通信プロトコル
脆弱性サマリ	LayerZeroのブロックチェーン通信プロトコルの脆弱性
重大度	高|中|低
RCE	なし
攻撃観測	不明
PoC公開	有

また、LayerZero Labsが$15Mの最高報酬を提供する通信プロトコルのクリティカルなスマートコントラクトとブロックチェーンの脆弱性に対する最大の脆弱性報奨金プログラムを開始したと報告された。報奨金は、脆弱性の深刻度と影響範囲に応じて分配される。最も顕著な影響を与えるGroup 1には、Ethereum、BNB Chain、Avalanche、Polygon、Arbitrum、Optimism、およびFantomが含まれる。すべての報奨金はLayerZero Labsによって直接処理され、Fiat USDをワイヤー送金またはUSDC、USDT、およびBUSDで支払われます。 PoCの提出が有効と見なされるためには、攻撃の実用的な実証（PoC）の例が必要です。また、報奨金受取人はKYCを行い、外国資産管理局（OFAC）の特定国民リストで制裁を受けていないことを確認する必要があります。

1. 300万以上のフォロワーに支持を得る信頼できるサイバーセキュリティニュースプラットフォーム。
2. ゼロトラストとデセプションに参加して攻撃者を出し抜く方法を学ぶ。
3. Zscaler Deceptionは、高度な攻撃を検出して妨害する。
4. Ransomwareに対する包括的な保護を提供する。
5. ASMの鍵機能には、連続的なペントレスト、アセットの検出と監視、リアルタイムのアラートの提供がある。

被害状況

事件発生日	2022年の間に2,337件のセキュリティ侵害が発生 (Verizon, 2022 DBIR Report)
被害者名	製造業界の企業
被害サマリ	2022年には、ランサムウェア攻撃と盗まれたパスワードによる攻撃が大幅に増加した。ランサムウェア攻撃によって一時的に女性と野菜を生産しているDole Companyが工場を閉鎖した例や、ルクセンブルグの2社が攻撃により被害を受けた例があげられる。
被害額	記事には記載なし（予想：数百万ドルから数千万ドルの損失が発生していると推測される）

攻撃者

攻撃者名	特定されていない
攻撃手法サマリ	ランサムウェア攻撃と盗まれたパスワードを利用した攻撃が増加している。
マルウェア	記事には記載なし
脆弱性	記事には記載なし

被害状況

事件発生日	2023年4月7日から4月10日（4日間）
被害者名	台湾
被害サマリ	中国と台湾との地政学的緊張が原因で、台湾に対するサイバー攻撃が急増した。攻撃は、様々な業界に対して行われ、マルウェアを送信して機密情報を盗み出すことが主な狙いとなっている。
被害額	不明（予想）

攻撃者

攻撃者名	中国のハッカーたち
攻撃手法サマリ	フィッシングメールおよびその他の方法によるマルウェア送信など
マルウェア	PlugX、Kryptik、Zmutzy、FormBookなど
脆弱性	不明

被害状況

事件発生日	2023年5月18日
被害者名	不明
被害サマリ	不特定多数のOracle WebLogicサーバーが、CVE-2017-3506の脆弱性を突かれ、8220 Gangによってボットネットに組み込まれ、暗号通貨マイニングマルウェアを配信された。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	8220 Gang
攻撃手法サマリ	CVE-2017-3506の脆弱性を利用し、Oracle WebLogicサーバーに侵入した後、ボットネットに組み込まれた被害者のコンピュータで暗号通貨マイニングマルウェアを展開する。
マルウェア	不明（PureCrypterおよびScrubCryptを利用した暗号通貨マイニングマルウェアである可能性がある）
脆弱性	CVE-2017-3506（CVSSスコア：7.4）

被害状況

事件発生日	2016年2月22日から2019年10月1日
被害者名	不明
被害サマリ	Michael D. MihaloはSkynet Marketというカーディングサイトを開設し、信用情報およびデビットカード情報を取引していた。彼らはAlphaBay Market、Wall Street Market、Hansa Marketなどのダークウェブマーケットプレイスでも商品を販売していた。被害者は数万人いる。
被害額	1,000,000ドル相当の仮想通貨（推定値）

攻撃者

攻撃者名	Michael D. Mihalo、Dale Michael Mihalo Jr.、ggmccloud1
攻撃手法サマリ	カーディングサイトを開設し、信用情報やデビットカード情報を取引。
マルウェア	不明
脆弱性	不明

1. Appleは2022年に潜在的に詐欺的な取引を20億ドル以上防止し、プライバシーおよびセキュリティ違反のため約170万のアプリ提出を拒否した。
2. Appleは、428,000の開発者アカウントを潜在的な詐欺活動のために終了し、105,000件の偽の開発者アカウント作成をブロックし、2.82億件の偽の顧客アカウントを無効にした。
3. Appleは2021年に802,000の開発者アカウントを追放したが、新しいApp Storeのメソッドとプロトコルがアカウントの作成を防ぐため、追放の数字が減ったと述べた。
4. Appleは、2022年に非公式のストアからの57,000の信頼できないアプリを防止したと述べており、独自の資格情報を盗む悪意のあるコードを使用するアプリや、合法的な金融管理プラットフォームのふりをするアプリをフラグ付けする App Reviewプロセスを推進している。
5. Appleは、App Storeで147億以上の詐欺的な評価とレビューを検出およびブロックし、不正に配布されたアプリをインストールまたは起動する3.9百万件の試みを妨げた。

脆弱性

CVE	CVE-2023-20159からCVE-2023-20162
影響を受ける製品	Small Business Series Switches（一部はパッチ未適用）
脆弱性サマリ	認証されていないリモート攻撃者による任意コード実行やDoS攻撃を許可する脆弱性
重大度	CVE-2023-20159からCVE-2023-20162の内、4つは10段階評価で9.8（重大）
RCE	有
攻撃観測	証明書付きの悪用コードの存在は確認されているが、未だ攻撃は確認されていない
PoC公開	あり