脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	GitGuardianのHasMySecretLeakedサービスによって、GitHubのパブリックリポジトリに10以上のミリオンのシークレットが発見された
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	SysJoker
脆弱性サマリ	Hamasによって使用されるSysJokerバックドアのRust版がIsraelを標的にしている
重大度	なし
RCE	不明
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	不特定の組織
脆弱性サマリ	暗号化されていないKubernetesの設定情報が公開リポジトリにアップロードされていた
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2023年11月23日
被害者名	不明
被害サマリ	ロシア語のMicrosoft Word文書を利用したフィッシング攻撃により、ウイルスが配信され、コンピュータを乗っ取って情報を収集することができるようになった。
被害額	不明（予想）

攻撃者

攻撃者名	Konni
攻撃手法サマリ	ロシア語のフィッシングメールと悪意のある文書を使用し、攻撃のエントリーポイントとする。
マルウェア	Konni RAT
脆弱性	WinRARの脆弱性（CVE-2023-38831）

被害状況

事件発生日	2023年11月23日
被害者名	不明
被害サマリ	Delivery- and shipping-themed email messages are being used to deliver a sophisticated malware loader known as WailingCrab.
被害額	(予想)

攻撃者

攻撃者名	TA544 (別名: Bamboo Spider, Zeus Panda)
攻撃手法サマリ	Delivery- and shipping-themed email messages are being used to deliver a sophisticated malware loader known as WailingCrab.
マルウェア	WailingCrab (別名: WikiLoader)
脆弱性	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	記事には明示されていない
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性サマリ：
Miraiベースのボットネットが、ルータとNVR（ネットワークビデオレコーダー）の2つのゼロデイ脆弱性を悪用し、分散型サービス拒否（DDoS）攻撃を行っている。

CVE：なし
影響を受ける製品：ルータとNVR
脆弱性サマリ：MiraiベースのボットネットによるDDoS攻撃
重大度：不明
RCE：有
攻撃観測：不明
PoC公開：不明

被害状況

事件発生日	2023年11月23日
被害者名	不明
被害サマリ	北朝鮮のハッカー集団であるDiamond Sleetが、台湾のマルチメディアソフトウェア開発企業CyberLinkの正規アプリケーションのトロイの木馬化バージョンを供給チェーン攻撃を通じて下流顧客を標的にしている。
被害額	不明（予想）

攻撃者

攻撃者名	不明（北朝鮮の国家支援された脅威係）
攻撃手法サマリ	供給チェーン攻撃
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Dell Inspiron 15, Lenovo ThinkPad T14, Microsoft Surface Pro X
脆弱性サマリ	指紋センサーを利用したWindows Helloの認証を迂回することが可能
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

- Microsoft is rolling out the Copilot AI assistant to eligible non-managed systems in the Windows Insider program running Windows 10 22H2 Home and Pro editions.
- Insiders in the Release Preview Channel can start testing Copilot by navigating to Settings > Update & Security > Windows Update and activating the "Get the latest updates as soon as they're available" toggle.
- Copilot in Windows 10 is accessible by clicking the Copilot icon at the end of the Windows taskbar and opening a chat window for entering queries.
- Not all Copilot features will be available on Windows 10, such as opening applications or customizing preferences.
- The preview release of Copilot in Windows 10 is currently available in select global markets, with additional markets gradually joining the rollout later on.