脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	ICOは、データスクレイピングからユーザーデータを保護するためにソーシャルメディア企業に対して対策を強化するよう呼びかけています。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

被害状況

事件発生日	2023年8月25日
被害者名	不明
被害サマリ	Flax Typhoonハッカーグループが政府機関や教育機関、重要な製造業や情報技術組織をターゲットにしている。
被害額	不明（予想）

攻撃者

攻撃者名	Flax Typhoonハッカーグループ
攻撃手法サマリ	LOLBins（既存のOSコンポーネント）を利用して攻撃
マルウェア	不明
脆弱性	公開サーバーの既知の脆弱性を悪用

被害状況

事件発生日	2023年8月22日
被害者名	Leaseweb
被害サマリ	Leasewebは最近のセキュリティ侵害の結果、"重要な"システムの復旧作業に取り組んでいると顧客に通知しました。調査中に、顧客ポータルに影響を与えるダウンタイムの問題が発生し、いくつかのシステムが停止しました。攻撃を受けたシステムをリストアするための作業が進行中です。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月25日
被害者名	FTX、BlockFi、Genesisの債権者
被害サマリ	Krollのデータ侵害により、クレジット請求権の特定の被害者の個人データが第三者に漏洩した。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	情報は記載されていない。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月25日
被害者名	Uber、Revolut、Rockstar Games などの大手テック企業
被害サマリ	有名テック企業に対する一連のハイプロファイルなハッキングおよび情報の漏洩
被害額	記事には記載なし（予想）

攻撃者

攻撃者名	LAPSUS$（グループ名）
攻撃手法サマリ	SIMスワッピングやプロンプトボンビングを駆使した社会工学攻撃
マルウェア	記事には記載なし
脆弱性	記事には記載なし

- 信頼できるサイバーセキュリティニュースプラットフォーム
- ニュースレター登録
- ウェビナー
- ホーム、データの漏洩、サイバー攻撃、脆弱性、ウェビナー、ストア、お問い合わせ
- ウェビナー、THNストア、無料の電子書籍のリソース

- THNについて、求人、広告
- お問い合わせ/情報提供
- ソーシャルメディアでフォローする
- ビジネスデータがAI/ML脅威検知の能力を高める方法を学ぶ
- クリーンデータ、より良い検知：ビジネスデータを使用したAI/ML検知のウェビナー
- 実施予定のウェビナー内容
- キーポイント：セキュリティ、ITデータ、ビジネスコンテキストの結合、クリーンデータの価値、スマートストレージ
- 参加の理由：個別の検知、既存のツールによる隔離、AI/ML検知の先取り
- デジタルの未来を確保
- 人工知能、サイバーセキュリティウェビナー、機械学習、脅威検知
- 人気のリソース：vCISOサービス、MDRソリューション、ICSセキュリティツール、脆弱性スキャンガイド
- SNSでフォロー
- The Hacker Newsについて、広告、お問い合わせ
- プライバシーポリシー、Hacking、開発、Android、RSSフィード、お問い合わせ

- クリティカルな脆弱性を洗い出し、それぞれの影響を評価し、リーダーシップチームにリスクを明示する。
- 各部署のリーダーと協力し、古い技術を更新することの利点を示す。
- リーダーシップチームとの会話を再構築し、アップグレードの利点とリスクを伝える。
- リーダーシップの賛同が得られない場合、継続的なセキュリティ検証を活用し、リスクを制御する。
- セキュリティ検証技術を利用して既存の防御策が現実の脅威に耐えられるかをテストし、継続的なテストを自動化してセキュリティの準備度を確認する。

被害状況

事件発生日	2023年8月25日
被害者名	台湾の政府機関、教育機関、重要製造業、情報技術機関など
被害サマリ	中国に起源を持つ国家レベルの活動グループが、スパイ活動の一環として台湾の数十の組織にサイバー攻撃を行った。
被害額	不明（予想）

攻撃者

攻撃者名	不明（中国から起源を持つ国家レベルの活動グループ）
攻撃手法サマリ	既知の脆弱性の悪用、Webシェルの展開、リモートデスクトッププロトコル（RDP）を介した永続的なアクセス、VPNブリッジのデプロイ、Mimikatzによる認証情報の収集など
マルウェア	Flax Typhoon（Ethereal Panda）およびGodZilla web shellなど
脆弱性	既知の脆弱性の悪用

被害状況

事件発生日	2023年8月25日
被害者名	不明
被害サマリ	中国のハッキンググループによる攻撃
被害額	不明（予想）

攻撃者

攻撃者名	中国のハッキンググループ
攻撃手法サマリ	リモートコマンドインジェクション
マルウェア	SALTWATER, SEASIDE, SEASPY, SANDBAR, SEASPRAY, SKIPJACK, WHIRLPOOL, and SUBMARINE (aka DEPTHCHARGE)
脆弱性	CVE-2023-2868

脆弱性

CVE	CVE-2023-2868
影響を受ける製品	Barracuda Networks Email Security Gateway (ESG) appliances
脆弱性サマリ	バラクーダネットワークのメールセキュリティゲートウェイ（ESG）アプライアンスには修復パッチがありますが、これらの製品は中国のハッキンググループの攻撃から引き続き危険にさらされています。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	修正済みのBarracuda ESGアプライアンスも攻撃のリスクがある
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	リモートコマンドインジェクション脆弱性を悪用
マルウェア	SeaSpy、Saltwater、SeaSide
脆弱性	CVE-2023-2868