1. セキュリティ関連の記事、ツール、チュートリアル、フォーラムなどを扱うWebサイトのトップページ。
2. 5月19日に公開されたランサムウェア（身代金要求型ウイルス）に関する記事の要約。
3. グループ名が「Abyss」のランサムウェア攻撃が、170億ドルの価値を持つ防衛企業L3Harrisを標的に。
4. 身代金要求型攻撃のロジックが変更され、Avastがデクリプタ (復号化ツール)をリリースしたことで、ランサムウェア攻撃「BianLian」は不正入手の脅しに切り替え。
5. 他に、新しいランサムウェアグループや攻撃、以前の攻撃の新しい展開、フォーラム参加者の貢献などの情報がある。

脆弱性

CVE	CVE-2023-21492
影響を受ける製品	Samsung mobile devices running Android 11, 12, and 13
脆弱性サマリ	Android address space layout randomization (ASLR) protection bypassが可能
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

脆弱性CVE-2023-21492は、Samsungの製品に含まれるAndroid ASLR保護をバイパスする可能性があることを示す。2023年5月時点では攻撃は実際に発生しており、公式の脆弱性情報プラットフォームに登録されているため、最大度が設定されている。攻撃は、高い権限を持つローカル攻撃者によるもので、メモリ管理の問題を利用することができる。私的企業も、CISAが攻撃中に悪用されたバグリストに含まれる脆弱性の修正を優先的に対処することが強く推奨されている。

被害状況

事件発生日	2023年4月中旬
被害者名	不明
被害サマリ	FIN7がClopランサムウェアをデプロイするためにPOWERTRASHとLizarを使用し、攻撃者がターゲットネットワーク内に足場を築きました。
被害額	不明

攻撃者

攻撃者名	FIN7
攻撃手法サマリ	FIN7は、POWERTRASHとLizarを使用し、ターゲットネットワーク内に足場を築いた後、OpenSSHとImpacketを利用してClopランサムウェアをデプロイしています。
マルウェア	Clopランサムウェア、POWERTRASH、Lizar、OpenSSH、Impacket
脆弱性	不明

1. ASUSルーターが世界中でネットワーク接続性を失う問題が発生した。
2. 問題は、サーバー設定ファイルの構成に誤りがあったため、起こった。
3. ASUSは謝罪し、技術チームがサーバーの問題に対処したことを明らかにした。
4. ユーザーはASD用のファイルを削除することで問題を解決できるか、ファームウェアをアップデートし、問題を解決できる。
5. ASUSはユーザーに工場出荷状態にリセットしてサポートに連絡するよう勧めた。

被害状況

事件発生日	2023年2月23日
被害者名	Dish Network
被害サマリ	2023年2月に発生したランサムウェア攻撃により、Dish Networkのウェブサイトやアプリがダウンし、社員とその家族の機密情報が漏えいした。被害者は被害額約29.7万人分の賠償と脆弱性対策に費用を支払うことになった。
被害額	不明（予想:数億円~10億円）

攻撃者

攻撃者名	不明（ランサムウェア「Black Basta(ブラックバスタ)」が可能性あり）
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	Black Basta
脆弱性	不明

被害状況

事件発生日	2021年に発生
被害者名	Luxotticaの顧客7,000万人
被害サマリ	2023年5月にデータベースがハッキングフォーラムに掲載され、そのデータには、対象者の名前、住所、注文履歴、メールアドレス、生年月日が含まれていた。
被害額	不明（予想：数億円以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不正なアクセスによるデータベースのリーク
マルウェア	不明
脆弱性	不明

プライバシー・サンドボックス・イニシアチブ:

CVE	なし
影響を受ける製品	Chrome browser
脆弱性サマリ	Googleは、Chromeブラウザでのサードパーティのクッキーのサポート停止に向けて2度遅らせた「Privacy Sandbox」イニシアチブを正式に開始する計画を発表しました。
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

Googleは、Chromeブラウザでサードパーティのクッキーをサポート停止に向けて「Privacy Sandbox」イニシアチブを正式に開始する計画を発表しました。Googleは、2024年第1四半期にChromeユーザーの1％でサードパーティのクッキーの使用を停止することを意図しており、これに先立って、Googleは2023年第4四半期にサードパーティの開発者がユーザーの設定のサブセットを最大10％シミュレートできる機能を導入する予定です。Googleは、Chromeでサードパーティのクッキーを完全に停止することを目的としています。

被害状況

事件発生日	2023年5月19日
被害者名	npmパッケージをダウンロードした個人または組織
被害サマリ	npmパッケージに偽のアプリケーションが含まれ、1,200回以上ダウンロードされた。このパッケージにはTurkoRatという情報盗難型マルウェアが含まれており、ログイン資格情報やWebサイトのクッキー、暗号通貨ウォレットのデータなどの個人情報を収集できる。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	npmパッケージに偽のアプリケーションを含め、開発者に不正なコードをダウンロードさせるサプライチェーン攻撃
マルウェア	TurkoRat
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	npmのnodejs-encrypt-agentとnodejs-cookie-proxy-agentパッケージ
脆弱性サマリ	開発者が使用するnpmのパッケージに、情報窃取マルウェアであるTurkoRatが紛れ込んでいる可能性がある。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

Node.jsのnpm package repositoryに登録されている2つの悪意あるパッケージ、`nodejs-encrypt-agent`と`nodejs-cookie-proxy-agent`に、情報窃取マルウェアであるTurkoRatが紛れ込んでいる可能性があると報告された。`nodejs-encrypt-agent`にはマルウェアが含まれていた一方、`nodejs-cookie-proxy-agent`はトロイの木馬を`axios-proxy`という名前の依存関係で偽装していた。これらのパッケージが世界中で約1,200回ダウンロードされた後、疑わしく思われて削除された。デベロッパーは、サードパーティーや商用のコードを追跡し、それらに潜在的な悪意を発見するために注意を払わなければならない。このような脅威は、オープンソースソフトウェアの供給チェーンを狙ったものが増えており、攻撃者の興味が高まっている。

1. AIのツールを探している人が偽のサイトに注意するよう警告。
2. Google検索の広告を利用し、RedLine Stealerマルウェアをバラ撒くBATLOADERキャンペーンが発生。
3. ユーザーは、ChatGPTやMidjourneyといったAIサービスに関するキーワードを検索すると偽の広告に誘導される。
4. インストーラーファイルには、赤線スティーラーの実行ファイルとPowerShellスクリプトが含まれ、リモートサーバーからダウンロードされる。
5. BATLOADERがAIブームに乗じてマルウェアを広めるのは初めてではなく、Googleは広告の悪用を防ぐための措置を講じているようだ。