被害状況

事件発生日	2023年12月18日
被害者名	Outlookユーザー
被害サマリ	Microsoft Windowsの2つのセキュリティ上の脆弱性を悪用し、Outlookのメールサービスに対するユーザーの介入なしにリモートコード実行を達成することが可能
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	Outlookのセキュリティバイパスと音声パーシングの脆弱性を悪用した攻撃
マルウェア	不明
脆弱性	CVE-2023-35384, CVE-2023-36710

脆弱性

CVE	CVE-2023-35384, CVE-2023-36710
影響を受ける製品	Microsoft Windows, Outlook
脆弱性サマリ	Microsoft Windowsの2つの脆弱性により、Outlookのサービスにおいてユーザーの介入なしでリモートコード実行が可能になる。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年6月（解雇された後）
被害者名	ニュージャージーの公立高校
被害サマリ	解雇後、元ITマネージャーのConor LaHiffが学校の運営に損害と混乱を引き起こすために、AppleとIT管理者アカウントを標的にしたサイバー攻撃を行いました。
被害額	$5,000（予想）

攻撃者

攻撃者名	Conor LaHiff（元ITマネージャー）
攻撃手法サマリ	解雇後にアカウントを無効化し、情報システムに損害を与えるためにAppleとIT管理者アカウントをターゲットとしました。
マルウェア	情報なし
脆弱性	情報なし

- 信頼できるサイバーセキュリティのニュースプラットフォーム
- 2024年にSaaSセキュリティに影響を与えるトレンドが7つある
- SaaSアプリの民主化により、セキュリティチームは新しい方法を模索する必要がある
- Identity Threat Detection & Response（ITDR）の採用が増える
- サードパーティのアプリケーションに対する依存が増え、SaaSのリスクが増大している

- Rhadamanthysは情報盗用マルウェアの開発者によって開発された。
- このマルウェアはワイドレンジな情報収集能力を持ち、カスタマイズ可能なプラグインシステムを搭載している。
- Rhadamanthysは2022年10月にThreatMonによって初めて文書化され、"kingcrete2022"という別名のアクターによって2022年9月以降、マルウェア・アズ・ア・サービス（MaaS）モデルで販売されていた。
- マルウェアはGoogle広告を通じて宣伝されているソフトウェアの真似をした悪意のあるウェブサイトを通じて一般的に配布されており、侵害されたホストからウェブブラウザ、仮想通貨ウォレット、メールクライアント、VPN、インスタントメッセージングアプリなど、さまざまな機微な情報を収集することができる。
- Rhadamanthysの現在のバージョンは0.5.2であり、0.5.0および0.5.1のバージョンではプラグインシステムが追加され、より使いやすくカスタマイズ可能なマルウェアとして使用されるようになった。

被害状況

事件発生日	2023年10月30日
被害者名	Mr. Cooper
被害サマリ	Mr. Cooperは最近のサイバー攻撃により、個人情報が漏洩しました。14,690,284人の顧客のフルネーム、住所、電話番号、社会保障番号（SSN）、生年月日、銀行口座番号が流出しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年12月18日
被害者名	不明
被害サマリ	デジタル通貨投資詐欺による80万ドル以上の被害
被害額	不明（予想）

攻撃者

攻撃者名	不明（アメリカ国籍の4人の容疑者）
攻撃手法サマリ	デジタル通貨詐欺
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年12月18日
被害者名	なし
被害サマリ	ローコード/ノーコードアプリケーションのセキュリティの脆弱性が明らかにされている
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	なし
マルウェア	なし
脆弱性	なし

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	ローコード/ノーコードアプリケーションのセキュリティに関する問題
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2023年12月11日
被害者名	不明
被害サマリ	QakBotマルウェアを使用したフィッシングメールによる攻撃が観測された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	フィッシングメールを使用したQakBotマルウェアの配信
マルウェア	QakBot
脆弱性	不明

被害状況

事件発生日	2023年12月18日
被害者名	不明
被害サマリ	アメリカの重要なインフラシステムにアクセスするために、イランの脅威行為者がデフォルトパスワードを悪用していた
被害額	不明（予想）

攻撃者

攻撃者名	イランの脅威行為者（イスラム革命防衛隊に関連）
攻撃手法サマリ	デフォルトパスワードを利用してインフラシステムへのアクセスを行った
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	CISAは、デフォルトのパスワードを利用したサイバー攻撃の脅威に対抗するため、製造業者にデフォルトのパスワードの廃止を呼びかけている。
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

事件発生日	2023年12月17日
被害者名	Kinsta（WordPressホスティングサービス）の顧客
被害サマリ	Kinstaの顧客を狙ったGoogleのフィッシング広告が、ホスティングの認証情報を窃取するために使用されていた。フィッシング攻撃者は、Kinstaの公式ウェブサイトに以前訪れた人々をターゲットにし、類似したウェブサイトを作成してユーザーを誤ってクリックさせていた。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Google広告を使用してフィッシングサイトを作成し、ユーザーを誘導して認証情報を窃取する
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	WordPressホスティングサービスKinsta
脆弱性サマリ	Google広告によるフィッシング攻撃により、Kinstaのホスティング資格情報が盗まれる可能性がある
重大度	高
RCE	無
攻撃観測	不明
PoC公開	無