- Cloudzyがサイバーセキュリティの向上を発表
- Recorded Futureとの協力により、脅威インテリジェンスとセキュリティ分析を組み合わせた取り組み
- Recorded Futureによる包括的な脅威インテリジェンスの提供
- CloudzPatrolのアップグレードにより、脅威検出と対応の能力が向上
- プライバシーを重視し、法的基準に基づいたセキュリティ対策を実施

被害状況

事件発生日	2023年9月から11月
被害者名	数百人以上の被害者
被害サマリ	フィッシング、バンキングマルウェア、ランサムウェア攻撃に対する国際的な取り締まり活動が行われ、1300以上の不審なIPアドレスとURLが特定された。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	フィッシング、バンキングマルウェア、ランサムウェア攻撃による被害
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年11月14日から11月24日
被害者名	Cloudflare
被害サマリ	Cloudflareは、国家レベルの攻撃により被害を受け、ストールした認証情報を利用してAtlassianサーバーに不正アクセスされ、一部のドキュメントとソースコードにアクセスされました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者は、盗まれた認証情報を利用してCloudflareのAtlassian環境にアクセスし、Bitbucketのソースコード管理システムにアクセスしました。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Blackbaudのクラウドベースの寄付データ管理ソフトウェア
脆弱性サマリ	Blackbaudが不適切なセキュリティとデータ保持の実践により、2020年5月のランサムウェア攻撃とデータ漏洩が発生
重大度	不明
RCE	無
攻撃観測	無
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Cloudflare
脆弱性サマリ	Cloudflareの内部Atlassianサーバーが侵害され、Confluence Wiki、Jiraバグデータベース、Atlassian Bitbucketソースコード管理システムにアクセスされた。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Outlook 2013、Outlook 2016、Outlook for Microsoft 365、Thunderbird、モバイルメールアプリ
脆弱性サマリ	Outlook.comアカウントを使用してデスクトップおよびモバイルのメールクライアントが接続に失敗する問題が修正されました。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	[CVE番号|なし]
影響を受ける製品	Androidアプリケーション
脆弱性サマリ	Google Playで発見されたAndroidアプリに潜んでいたマルウェア
重大度	中
RCE	無
攻撃観測	あり
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	不明
脆弱性サマリ	PurpleFoxマルウェアがウクライナの数千のシステムに感染
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	2024年2月1日
被害者名	ウクライナの2,000台以上のコンピュータ
被害サマリ	PurpleFoxマルウェアがウクライナのコンピュータに感染。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	PurpleFoxはモジュール式のWindowsボットネットマルウェアで、感染システムに強力な2次ペイロードを導入することができます。また、バックドアの機能を提供し、分散型のサービス拒否（DDoS）ボットとしても機能します。
マルウェア	PurpleFox
脆弱性	不明

脆弱性

CVE	[CVE番号|なし]
影響を受ける製品	Google Pixel phones
脆弱性サマリ	Google Pixel デバイスの所有者が、2024年1月のGoogle Playシステムアップデートをインストールした後に、使用不能になる問題が発生しました。
重大度	高
RCE	無
攻撃観測	無
PoC公開	無