脆弱性

CVE	なし
影響を受ける製品	iPhone 12
脆弱性サマリ	iPhone 12の電磁波放射量が許容値を超えている
重大度	高
RCE	不明
攻撃観測	なし
PoC公開	不明

被害状況

事件発生日	2023年9月13日
被害者名	Microsoft Teamsの利用者
被害サマリ	Microsoft Teamsのメッセージ送受信に遅延や失敗が発生している
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年9月12日
被害者名	CoinEx
被害サマリ	暗号通貨取引所CoinExのホットウォレットがハッキングされ、大量のデジタルアセットが盗まれました。
被害額	約5300万ドル

攻撃者

攻撃者名	不明（関与が疑われるLazarusグループも存在）
攻撃手法サマリ	ハッキングによるデジタルアセットの盗難
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE-2023-3676, CVE-2023-3893, CVE-2023-3955
影響を受ける製品	KubernetesのWindowsノードを持つ全ての環境
脆弱性サマリ	Kubernetesの3つのセキュリティ上の深刻な脆弱性により、クラスタ内のWindowsエンドポイントで特権を持つリモートコード実行が可能になる。
重大度	高 (CVSSスコア8.8)
RCE	有
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	エンドユーザーのフィッシングトレーニングの効果について
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	Sep 13, 2023
被害者名	不明
被害サマリ	Microsoft Azure HDInsightの6つのストアドXSS脆弱性と2つのリフレクトXSS脆弱性が発見された。これらの脆弱性はデータアクセスからセッションハイジャックや悪意のあるペイロードの送信まで、様々な不正なアクションを行うことができる。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ストアドXSSおよびリフレクトXSS
マルウェア	不明
脆弱性	Azure Apache Hive、Azure HDInsight Jupyter Notebook、Azure Apache Oozie、Azure Apache Ambari、Azure Apache Hadoopの各脆弱性

脆弱性

CVE	CVE-2023-35393, CVE-2023-35394, CVE-2023-36877, CVE-2023-36881, CVE-2023-38188
影響を受ける製品	Azure HDInsight Analytics サービス
脆弱性サマリ	Microsoft Azure HDInsightのオープンソースアナリティクスサービスには、クロスサイトスクリプティング(XSS)の脆弱性が存在し、これを悪用することで、脅威アクターが悪意のある活動を行うことができます。
重大度	高
RCE	無
攻撃観測	無
PoC公開	不明

被害状況

事件発生日	2023年9月13日
被害者名	不明
被害サマリ	LockBitの攻撃が失敗したため、新たな3AMランサムウェアが使用されました。被害者のファイルが暗号化され、身代金が要求されました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者は脅迫のためにファイルを暗号化する前にデータを盗み出し、身代金要求のメモを残しました。
マルウェア	3AMランサムウェア
脆弱性	不明

- Identity Threat Detection & Response (ITDR)のウェビナーを開催
- SaaSアプリケーションの普及により、SaaSセキュリティの重要性が高まっている
- 伝統的な脅威検知とアイデンティティ管理の方法では十分な安全性を確保できない
- SSPMとITDRを統合することで、頑丈なSaaSセキュリティを構築できる
- Maor Bin氏によるウェビナーで、SaaSセキュリティの未来について深く掘り下げる予定。

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	ウクライナにおけるロシアのサイバー攻撃
被害額	不明（予想）

攻撃者

攻撃者名	ロシア
攻撃手法サマリ	マルウェア（Chisel）を使用したAndroidデバイスの攻撃
マルウェア	Chisel
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	新しいマルウェアファミリー「3AM」が出現
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし