脆弱性

CVE	なし
影響を受ける製品	Android
脆弱性サマリ	XLoader Androidマルウェアの新バージョンが、インストール後に自動的に実行されるようになりました。
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	Hiveランサムウェア
脆弱性サマリ	US政府はHiveランサムウェアの指導者の情報を提供するために最大1000万ドルの報奨金を提供している
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	LastPassの偽アプリ
脆弱性サマリ	LastPassの偽アプリがAppleのApp Storeで確認された
重大度	なし
RCE	無
攻撃観測	無
PoC公開	無

Fake LastPass password manager spotted on Apple’s App Storeという記事によると、LastPassの偽アプリがAppleのApp Storeで配布されていることが確認されている。偽アプリは本物のアプリと類似した名前、アイコン、赤いテーマのインターフェースを使用しており、ユーザーの資格情報を盗むフィッシングアプリとして使用される可能性がある。偽アプリの名前は'LastPass'ではなく'LassPass'であり、パブリッシャーは'Parvati Patel'となっている。アプリストアで利用可能なレビューはわずか4つであり、このアプリが偽物であることを警告している。Appleの厳格なアプリ審査プロセスにも関わらず、この偽LastPassアプリがApp Storeで受け入れられている。記事では、偽アプリをインストールした場合はすぐに削除し、パスワードを変更することが推奨されている。

被害状況

事件発生日	2024年2月8日
被害者名	[不明]
被害サマリ	フランスの2つの医療支払いサービスプロバイダ、ViamedisとAlmerysのデータ漏洩により、国内3300万人以上が影響を受けました。
被害額	[予想]

攻撃者

攻撃者名	[不明]
攻撃手法サマリ	[不明]
マルウェア	[不明]
脆弱性	[不明]

被害状況

事件発生日	2024年2月8日
被害者名	不明
被害サマリ	中国の国家支援ハッキンググループであるVolt Typhoonが、少なくとも5年間にわたりアメリカの重要なインフラネットワークに潜伏していたことが明らかになった。被害の対象はアメリカおよびグアムの通信、エネルギー、輸送、水および排水処理システムのセクターである。
被害額	不明（予想）

攻撃者

攻撃者名	Volt Typhoon（別名: Bronze Silhouette, Insidious Taurus, UNC3236, Vanguard Panda, Voltzite）
攻撃手法サマリ	攻撃者は"living off the land"と呼ばれる手法を使用し、アイデンティティを隠しながら悪意のある活動を行っていた。また、KV-botnetなどのマルチホッププロキシを利用して、悪意のあるトラフィックを米国の侵害されたルーターやファイアウォールを経由して送信していた。
マルウェア	不明
脆弱性	特定の特権昇格の脆弱性を悪用して管理者の認証情報を入手し、それを利用して横方向の移動や偵察、ドメインの完全な侵害を行っていた。

- Googleが、サインインページとGmailを含むサインインページについて、すっきりとしたモダンなデザインが近々登場する可能性があると発表した。
- このアップデートにより、Googleのマテリアルデザインの原則が取り入れられる見込みであり、ユーザーエクスペリエンスの向上に貢献すると予想されている。
- Googleはこれまでも自社製品やサービスのデザインをモダン化してきており、これによりデザインの一貫性の問題が解消される。
- マテリアルデザインのアップデートでは、視覚的に明確なスタイルのアイコンが導入され、可読性とユーザーの操作性が向上している。
- カラーも重要な要素としてデザインに取り入れられており、パーソナライズと美的な魅力を追加するために、ブラウザのタブやツールバーに新しいカラーパレットが設定されている。

- "Unified" has become a buzzword in the identity space
- Not every "unified" identity security platform is the same
- Unified identity means consolidating identity challenges with a complete solution
- The benefits of unified identity include better cybersecurity posture, cost reduction, and faster time to value
- Vendor lock-in is a downside of unified identity, but some vendors offer modular platforms to accommodate specific needs

脆弱性

CVE	なし
影響を受ける製品	HijackLoader
脆弱性サマリ	HijackLoaderマルウェアが新たな防御回避技術を追加
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Androidアプリ
脆弱性サマリ	Googleがシンガポールで行っている新しいパイロットプログラム、特定のアプリのsideloadingをブロックする
重大度	中
RCE	無
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2024年2月8日
被害者名	不明
被害サマリ	北朝鮮に関連する国家レベルの攻撃者であるKimsukyが、新たに開発されたGolangベースの情報窃取ツール「Troll Stealer」を使用していることが判明した。
被害額	不明（予想）

攻撃者

攻撃者名	Kimsuky（北朝鮮に関連する攻撃者）
攻撃手法サマリ	新たに開発されたGolangベースの情報窃取ツール「Troll Stealer」を使用
マルウェア	Troll Stealer
脆弱性	不明