脆弱性

CVE	CVE-2023-40547
影響を受ける製品	Shim bootloaderを使用しているLinuxディストリビューション（Red Hat, Debian, Ubuntu, SUSEなど）
脆弱性サマリ	Shim bootloaderのhttpboot.cソースのパースにおけるバグにより、特殊なHTTPリクエストを送信して、システムが起動する前に特権コードを実行できる。
重大度	不明
RCE	不明
攻撃観測	ローカル、ネットワーク近接、リモートの攻撃ポイントでの攻撃が可能
PoC公開	なし

被害状況

事件発生日	2023年12月6日以降
被害者名	不明
被害サマリ	KV-botnetは、世界中の小規模オフィスや自宅のルーターやファイアウォールデバイスからなるネットワークであり、中国の国家支援を受けた攻撃者のための秘密のデータ転送システムとして使用されていました。
被害額	不明（予想）

攻撃者

攻撃者名	中国の国家支援を受けた攻撃者
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Active Directory
脆弱性サマリ	Active Directoryのセキュリティを強化するために、ゼロトラストモデルを適用することが重要
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2024年2月7日
被害者名	不明
被害サマリ	中国のVolt Typhoonサイバースパイがアメリカの重要なインフラを標的とした攻撃で使用していたボットネットがFBIによって取り壊され、その後の再建に失敗した。
被害額	不明（予想）

攻撃者

攻撃者名	中国のVolt Typhoonサイバースパイ
攻撃手法サマリ	遠隔地の小規模オフィスや自宅オフィス（SOHO）を介して攻撃活動をプロキシし、検出を回避する。
マルウェア	不明
脆弱性	Netgear ProSAFE、Cisco RV320s、DrayTek Vigorルーター、およびAxis IPカメラに存在する脆弱性

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Ransomware payments reached record $1.1 billion in 2023
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

脆弱性

CVE	CVE-2023-40547
影響を受ける製品	Shim (ほぼすべてのLinuxディストリビューション)
脆弱性サマリ	Shimのバージョン15.8には、リモートコード実行を可能にする重大なバグを含む6つのセキュリティ上の欠陥が修正されました。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	FortiSIEM
脆弱性サマリ	FortiSIEM製品の重要な脆弱性であるとされていたCVE番号は、実際には以前に知られていたものの重複であり、誤って発行されたものであることが確認された。
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

- ニュースプラットフォームTHNが、2024年にMSPとMSSPの約45%がvCISOサービスを提供する予定であることを報告。
- vCISOとして成功するための5つのステップからなる100日間のアクションプランが、Cynomiによる新しいウェビナーで提供される。
- vCISOの目標は、柔軟かつ堅牢な形で組織のセキュリティを確立し、リーダーシップの理解と関与を得ること。
- 失敗を避けるためには、戦略的にとどまり、組織の政治に巻き込まれないようにする必要があり、手動プロセスではなく自動化を使用することも重要。
- アクションプランのフェーズは、リサーチ、理解、優先順位付け、実行、報告の5つで構成されている。

脆弱性

CVE	なし
影響を受ける製品	商業スパイウェア
脆弱性サマリ	商業スパイウェアの乱用を抑制するための国際的な取り組みが行われる
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年
被害者名	オランダ軍
被害サマリ	中国のバックドア攻撃者によって、オランダ軍のコンピュータネットワークが侵害された。
被害額	不明（予想）

攻撃者

攻撃者名	中国の国家支援ハッカーグループ
攻撃手法サマリ	Fortinet FortiGateデバイスの脆弱性を悪用したバックドア攻撃。
マルウェア	COATHANGER、BOLDMOVE
脆弱性	FortiOS SSL-VPNの脆弱性 (CVE-2022-42475)