incident
2023-11-13 05:58:00
被害状況
| 事件発生日 | 2023年11月13日 |
|---|
| 被害者名 | 24のカンボジア政府機関 |
|---|
| 被害サマリ | 中国の国家支援ハッキンググループによる長期的なスパイ活動 |
|---|
| 被害額 | 情報なし(予想) |
|---|
攻撃者
| 攻撃者名 | 中国 |
|---|
| 攻撃手法サマリ | 中国のハッキンググループによるスパイキャンペーン |
|---|
| マルウェア | 情報なし |
|---|
| 脆弱性 | 情報なし |
|---|
other
2023-11-13 05:27:00
- マレーシア当局が主導した行動で、主要なフィッシングサービス「BulletProofLink」が摘発された。
- 11月6日、オーストラリア連邦警察(AFP)とアメリカ連邦捜査局(FBI)の協力を得て、マレーシア王立警察はこの取り組みを行ったと発表した。
- プラットフォームの背後にいる脅威のアクターは、同国に拠点を置いているとの情報に基づくものだった。
- そのため、サバ、セランゴール、ペラクおよびクアラルンプールのさまざまな場所で、29歳から56歳までの8人の個人が逮捕された。
- 逮捕に伴い、当局は約21万3,000ドルの金額を含む、サーバ、コンピュータ、宝石、車両、暗号通貨のウォレットを押収した。
incident
2023-11-13 04:50:00
被害状況
| 事件発生日 | 2023年11月13日 |
|---|
| 被害者名 | イスラエル関連企業 |
|---|
| 被害サマリ | BiBi-Windows Wiperは、イスラエルに対するサイバー攻撃の一環として、データ破壊を目的として使われている |
|---|
| 被害額 | (不明) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | Windowsシステムをターゲットにしたデータ破壊マルウェア |
|---|
| マルウェア | BiBi-Windows Wiper |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-11-12 23:49:00
被害状況
| 事件発生日 | 2023年11月12日 |
|---|
| 被害者名 | Boeing |
|---|
| 被害サマリ | LockBitランサムウェアのグループによってボーイング社のデータが漏洩された。ボーイング社は、商業機および防衛システムのサービスを提供している世界最大の航空宇宙企業の一つである。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | LockBitランサムウェアグループ |
|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
|---|
| マルウェア | LockBitランサムウェア |
|---|
| 脆弱性 | 不明 |
|---|
other
2023-11-12 23:47:23
- Windows 11のアップデートにより、ユーザーはより幅広い範囲のアプリをアンインストールすることができるようになる
- このアップデートにより、カメラアプリ、Cortana、写真アプリ、Peopleアプリ、およびRemote Desktop(MSTSC)クライアントなど、事前にインストールされたアプリを削除することが可能になる
- Microsoftは、柔軟で個人に合わせたユーザーエクスペリエンスを提供することへの取り組みを反映している
- これにより、Windows 11を使用するユーザーは、オペレーティングシステムに付属するアプリをより自律的に管理することができる
- ユーザーは、システムの機能を自分のニーズに合わせて調整し、不要なクラッタを削除し、システムのパフォーマンスを向上させることができる
参考記事:[Windows 11 will soon let you uninstall more inbox apps](https://www.bleepingcomputer.com/news/microsoft/windows-11-will-soon-let-you-uninstall-more-inbox-apps/)
other
2023-11-12 21:40:05
- 「Google Chrome」と「Microsoft Edge」に「Save Frame」機能が追加される予定。この機能を使うことで、YouTubeのビデオのフレーム(スクリーンショット)を保存することができる。
- Chromiumの開発者による最近の更新により、「Save Frame」機能が実現された。この機能は、ビデオのフレームをPNG形式で保存することができる。
- Microsoftも以前からChromiumからビデオのフレームをコピーするオプションを採用しており、新しい「Save Frame」機能をEdgeに追加するのは合理的である。
- Chromiumの開発者は、別の機能として「[指定された検索プロバイダー]でビデオフレームを検索する」機能を導入する予定。
- これにより、YouTubeなどのプラットフォームでのビデオコンテンツとの対話が向上し、オンラインビデオの柔軟性と創造性のポテンシャルが向上する。
incident
2023-11-12 15:30:15
被害状況
| 事件発生日 | 2023年10月 |
|---|
| 被害者名 | イスラエルの技術業界関連企業 |
|---|
| 被害サマリ | イランのハッカーグループであるImperial Kittenが、輸送、物流、技術企業を狙ったマルウェア攻撃を実施。攻撃の手法としては、イスラエル・ハマス紛争を受けた2023年10月に、「求人募集」のテーマを使ったフィッシング攻撃が行われた。 |
|---|
| 被害額 | 不明 |
|---|
攻撃者
| 攻撃者名 | Imperial Kitten(またはTortoiseshell、TA456、Crimson Sandstorm、Yellow Lidercとしても知られる) |
|---|
| 攻撃手法サマリ | フィッシング攻撃を行い、悪意のあるマクロコードを含む添付ファイルを送信。被害者がファイルを開くと、マルウェアが展開される。攻撃者はネットワーク内で横断移動し、リバースシェルアクセスを実現するためにPythonのペイロードを実行するなど、さまざまな手法を使用している。 |
|---|
| マルウェア | IMAPLoaderおよびStandardKeyboard |
|---|
| 脆弱性 | インフラの脆弱性を利用 |
|---|
other
2023-11-12 13:43:11
- Microsoft Edgeの最新のCanaryアップデートでは、画像翻訳の革新的な機能が追加された
- ユーザーは、ビデオ上にマウスを置くと新しい「Translate」ボタンが表示されることに気付いた
- しかし、現在はこのボタンをクリックしても何のアクションも起こらない
- この機能は、英語、フランス語、スペイン語、ロシア語の4つの言語での翻訳をサポートする予定であり、言語の選択をするためのドロップダウンメニューがある
- ただし、実際の翻訳機能はまだ開発中であり、機能しないようだ。
incident
2023-11-11 16:06:32
被害状況
| 事件発生日 | 2023年11月6日 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | BulletProftLinkは、300以上のフィッシングテンプレートを提供していたフィッシングサービス(PhaaS)プラットフォームであり、数千人の有料会員がいた。フィッシング攻撃を実行するためのツールやリソース、フェイクページのホスティング、カスタマイズオプション、資格情報の収集、リバースプロキシングツールなどを提供していました。 |
|---|
| 被害額 | 不明 |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | フィッシング攻撃を支援するためのインフラやツールを提供していた。 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
vulnerability
2023-11-11 15:08:06
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | Outlook Desktop |
|---|
| 脆弱性サマリ | MicrosoftがOutlook Desktopの遅い保存の問題を修正 |
|---|
| 重大度 | なし |
|---|
| RCE | 不明 |
|---|
| 攻撃観測 | なし |
|---|
| PoC公開 | なし |
|---|