脆弱性

CVE	CVE-2023-32315
影響を受ける製品	Openfire
脆弱性サマリ	Openfireのサーバーには、未認証のユーザーが新しい管理者アカウントを作成することができる積層障害（path traversal）の脆弱性があります。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	有

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Bitwardenが無料でオープンソースのE2EE Secrets Managerをリリース
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	2023年3月のデータ侵害により、Discordはユーザーに個人情報が漏洩したことを通知している。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月23日
被害者名	不明
被害サマリ	新たな隠蔽技術により、ハッカーはWindowsのSYSTEM権限を取得することができるようになりました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Windows Filtering Platformを悪用してアクセストークンを複製し、特権の昇格を行います。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月23日
被害者名	不明
被害サマリ	Lazarusハッキンググループを含む犯罪者たちが、非中央集権型の暗号通貨ミキサーサービスであるTornado Cashを通じて、10億ドル以上相当の盗まれた仮想通貨を洗浄（マネーロンダリング）したことが判明した。
被害額	2019年の設立以来、少なくとも10億ドルの犯罪収益がTornado Cashを通じて洗浄された（予想）

攻撃者

攻撃者名	Lazarusハッキンググループなどの犯罪者たち
攻撃手法サマリ	非中央集権型の暗号通貨ミキサーサービスであるTornado Cashを利用して仮想通貨を洗浄（マネーロンダリング）した。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月23日
被害者名	不明
被害サマリ	なし
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	なし
マルウェア	なし（不明）
脆弱性	なし（不明）

Kali Linux 2023.3がリリースされ、9つの新しいツールと内部の最適化が追加されました。Kali Linuxは、セキュリティテスト、セキュリティ監査、ネットワークに対する調査を行うために作られたLinuxディストリビューションです。 このリリースでは、Kaliチームは内部の信頼性と最適化を向上させるための変更に重点を置いており、新しい機能はあまりないと述べています。さらに、オペレーティングシステムのインフラストラクチャも見直され、追加の機能と改善が行われました。 Kali Linux 2023.3には、9つの新しいツールが追加されています。また、カーネルのバージョンも6.3.7にアップグレードされました。 新しいツールの一覧： - Calico：クラウドネイティブのネットワーキングとネットワークセキュリティ - cri-tools：Kubeletコンテナランタイムインターフェース用のCLIとバリデーションツール - Hubble：eBPFを使用したKubernetesのネットワーク、サービス、セキュリティ観測 - ImHex：逆アセンブラ、プログラマ、夜中に作業する場合に目の安全性を重視する人々のためのヘックスエディタ - kustomize：kubernetes YAML構成のカスタマイズ - Rekono：さまざまなハッキングツールを組み合わせてペンテストプロセスを完了する自動化プラットフォーム - rz-ghidra：込み入ったGhidraデコンパイラとSleighディアサンブラ統合のrinin - unblob：あらゆる種類のコンテナ形式からファイルを抽出する - Villain：複数のリバースシェルを処理し機能を強化しインスタンス間で共有できるC2フレームワーク Kali Linux 2023.3を入手するには、既存のインストールをアップグレードするか、プラットフォームを選択するか、新規インストールとライブディストリビューション用のISOイメージをダウンロードします。以前のバージョンからアップデートする場合は、指定されたコマンドを使用して最新バージョンにアップグレードすることができます。- Kali Linux 2023.3がリリースされた - 新機能はあまりなく、内部の信頼性と最適化が行われた - 内部インフラストラクチャの改修とDebian 12への対応 - 9つの新しいツールが追加された - Kali Autopilotの開発が続けられ、Kali NetHunterもアップデートされた

脆弱性

CVE	なし
影響を受ける製品	Google Workspace
脆弱性サマリ	Google Workspaceのセキュリティチームが新しい防御コントロールを発表し、2つの管理者による承認が必要となるようになった。
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2023年8月23日
被害者名	不明
被害サマリ	北朝鮮のハッカーグループ、Lazarus GroupとAPT38に関連するトレーダートレーダーが数億ドルの暗号通貨を盗み、それをキャッシュアウトしようとしている可能性があるとFBIは警告した。
被害額	約4100万ドル（予想）

攻撃者

攻撃者名	北朝鮮（国籍）
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月23日
被害者名	CloudNordicおよびAzeroCloud（同じ会社のブランド）
被害サマリ	CloudNordicおよびAzeroCloudはランサムウェア攻撃を受け、ほとんどの顧客データを失い、ウェブサイト、メール、顧客サイトを含むすべてのシステムをシャットダウンせざるを得なかった。
被害額	記載なし（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年6月6日
被害者名	Progress Software（MOVEitの提供元）の顧客130社（一部が公表されている）
被害サマリ	ロシア系のランサムウェアグループClopがProgress Softwareのファイル転送ツールMOVEitに対して攻撃を仕掛け、データを盗み出しました。約1600万人の個人情報が流出し、そのデータを公開する脅迫が行われました。
被害額	不明（予想）

攻撃者

攻撃者名	Clop（ロシア系のランサムウェアグループ）
攻撃手法サマリ	SQLインジェクションを利用した脆弱性を突いて、MOVEitにバックドアを設置し、データのダウンロードを可能にしました。
マルウェア	[不明]
脆弱性	SQLインジェクション（不明な脆弱性）

脆弱性

CVE	なし
影響を受ける製品	Progress SoftwareのMOVEit転送ツール
脆弱性サマリ	MOVEitソフトウェアのSQLインジェクションによるバックドアのインストール
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無