- Bitwardenは、パスキーを使用してウェブパスワードボルトにログインできるようになった。
- パスキーは、一般的なユーザーが設定するパスワードよりもセキュリティが高く、フィッシングに対して耐性がある。
- Bitwardenの実装では、PRF WebAuthn拡張機能を使用してユーザーの認証と暗号化キーの取得およびボルト内のデータの復号化を行っている。
- パスキーは、ハードウェアセキュリティキーを使用して登録することができる。
- パスキーは、現在のところChromiumベースのブラウザでのみサポートされており、将来的に他のクライアントでも利用可能になる予定である。

脆弱性

CVE	CVE-2024-20666
影響を受ける製品	Windows 10およびWindows 11
脆弱性サマリ	BitLockerの暗号化回避
重大度	不明
RCE	なし
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	WordPressのPopup Builderプラグインの脆弱なバージョンを使用している約6,700のウェブサイト
脆弱性サマリ	Balada Injectorと呼ばれるマルウェアによる攻撃で、WordPressのテーマやアドオンの既知の脆弱性を利用してウェブサイトにバックドアを注入する
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	GitHub
脆弱性サマリ	GitHubを悪用した悪意のあるペイロードのホスティングやC2、データの送信が増加している
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Akiraランサムウェアがナスとテープバックアップ装置を消去する
重大度	不明
RCE	なし
攻撃観測	有
PoC公開	不明

脆弱性

CVE	CVE-2023-51467
影響を受ける製品	Apache OfBizオープンソースERPシステム
脆弱性サマリ	Apache OfBizの脆弱性を悪用し、メモリ内に搭載されたペイロードを実行可能
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	webサーバ、クラウドサービス、コンテンツ管理システム（CMS）、SaaSプラットフォーム（Amazon Web Services、Microsoft 365、PayPal、Sendgrid、Twilioなど）
脆弱性サマリ	FBotと呼ばれる新しいPythonベースのハッキングツールが、クラウド、SaaS、およびWebサービスを狙い、認証情報を収集してアカウントを売買するために使用されている。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	なし

- 身の危険にさらされているのは、フィッシングを伴うランサムウェア攻撃である。
- CISAとシスコによると、データ侵害の90％はフィッシング攻撃の結果であり、その総損失は100億ドルを超えている。
- ジェネレーティブAIツールの登場により、サイバー犯罪者はフィッシング攻撃をより効果的に行えるようになり、また大規模な攻撃を自動化することも可能になった。
- これにより、通常のフィッシング防御策は効果が薄くなり、従来のMFA技術も時代遅れになってしまった。
- 次世代のMFAデバイス（Token Ringなど）は、フィッシング攻撃から組織を守る最善の方法である。

脆弱性

CVE	なし
影響を受ける製品	macOS
脆弱性サマリ	Atomic Stealer（またはAMOS）というmacOS情報盗聴ツールのアップデート版が発見され、脅威の背後にいる脅威係数がその機能を強化していることが判明しました。
重大度	不明
RCE	無
攻撃観測	無
PoC公開	不明

被害状況

事件発生日	2023年1月3日
被害者名	Mandiant's X
被害サマリ	2023年1月3日にMandiant's Xアカウントがハックされ、フィッシングページをリンクしたリンクを広めることができた。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ブルートフォースパスワード攻撃
マルウェア	CLINKSINK
脆弱性	不明