被害状況

事件発生日	不明
被害者名	Siemens Energy
被害サマリ	Siemens EnergyがClop ransomwareによるデータ窃盗攻撃を受け、データが盗まれたことが確認された。
被害額	不明

攻撃者

攻撃者名	Clop ransomware
攻撃手法サマリ	MOVEit Transfer zero-day vulnerabilityを利用したデータ窃盗攻撃
マルウェア	不明
脆弱性	MOVEit Transfer zero-day vulnerability

被害状況

事件発生日	2023年6月27日
被害者名	米国政府機関
被害サマリ	Censysの調査により、50以上の連邦民間行政支部組織の攻撃面積を分析した結果、100以上のシステムに分散してインターネットアクセスにさらされた13,000を超えるホストを発見しました。その中には、IPv4アドレス経由でアクセスできるものが1,300以上あり、多数のネットワークアプライアンスの管理インタフェースへのアクセスを許可するものもありました。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	インターネットアクセスにさらされた脆弱なネットワークアプライアンスの管理インタフェースへのアクセスによる攻撃
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	npmエコシステム
脆弱性サマリ	npmエコシステムにおいて、一連のパッケージが実行チェーンを使用して未知のペイロードを配信される脆弱性が発見された。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

npmエコシステムにおいて、一連のパッケージが実行チェーンを使用して未知のペイロードを配信される脆弱性が発見された。この攻撃では、ペアで同時に動作する一連のパッケージが使用されており、1つ目のパッケージがリモートサーバーから取得したトークンをローカルに保存するように設計され、2つ目のパッケージがこのトークンを使用してHTTP GETリクエストを送信し、リモートサーバーから2番目のスクリプトを取得するという手順でペイロードを配信している。攻撃の成功には、パッケージのペアが正しい順序で、同じマシンで実行される必要があるとされている。攻撃が行われた日付は2023年6月11日であり、攻撃者についての情報は明らかにされていない。

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Mockingjayプロセスインジェクション技術によってマルウェアが検出を回避できる可能性がある
重大度	不明
RCE	不明
攻撃観測	なし
PoC公開	なし

セキュリティ企業Security Joesによる報告によると、新しいプロセスインジェクション技術であるMockingjayは、脆弱なDLLを要求し、適切なセクションにコードをコピーすることによって、脆弱性ソリューションをバイパスして、攻撃者がコンピューターに悪意のあるコードを実行することができる可能性がある。この技術は、Windows APIを実行する必要がないため、従来のエンドポイント検出と応答システムによる検出が困難であるとされている。攻撃観測は現時点ではなし。

被害状況

事件発生日	2020年（具体的日付は不明）
被害者名	不明
被害サマリ	暗号化されたモバイル通信プラットフォーム「EncroChat」のテイクダウンにより、世界中の6,600人が逮捕され、不正な資金$9.79億が押収された。
被害額	約$9.79億

攻撃者

攻撃者名	ユーザー（34.8%が組織犯罪関係者、33.3%が麻薬取引関係者）
攻撃手法サマリ	EncroChatの特殊な安全通信機能
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年6月27日
被害者名	アメリカの北部と南部の顧客
被害サマリ	Microsoft 365のOutlook on the webからExchange Onlineのメールボックスにアクセスできない
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年6月27日
被害者名	Outlook Webの利用者
被害サマリ	North America地域およびSouth America地域の一部のユーザーがOutlook Webにアクセスできない
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

-セキュリティに関する記事、VPN、ウイルス対策、チュートリアルなどの情報を提供するウェブサイトがある。 -ウェブサイトは、セッショントラックを発表したMandiantの2023 mWISEイベントを紹介している。 -イベントはワシントンDCで3日間開催され、ネットワーク、クラウド、脅威情報、サイバーリスク管理などの分野をカバーする6つのセッションがあり、価格は登録日が遅れるほど高くなる。 -ウェブサイトには、最新のニュース、VPNガイド、ウイルス対策ガイド、チュートリアル、ダウンロードがある。 -ウェブサイトには、フォーラム、スタートアップデータベース、アンインストールデータベース、ガイドライン、Eラーニングなど、他の様々なツールとリソースがある。

1. ウェブサイトはセキュリティに関する記事、VPN、ウイルス対策、チュートリアルなどの情報を提供する。
2. ウェブサイトは、Mandiantの2023 mWISEイベントで発表されたセッショントラックを紹介している。
3. イベントは、ワシントンDCで3日間開催され、6つのセッションがあり、価格は登録日が遅れるほど高くなる。
4. ウェブサイトには、最新のニュース、VPNガイド、ウイルス対策ガイド、チュートリアル、ダウンロードがある。
5. ウェブサイトには、フォーラム、スタートアップデータベース、アンインストールデータベース、ガイドライン、Eラーニングなど、他のリソースがある。

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	新たなプロセスインジェクション技術「Mockingjay」が、EDR検知を回避して悪質なコードを実行する際に使用されていた。
被害額	不明（予想不可）

攻撃者

攻撃者名	不明
攻撃手法サマリ	プロセスインジェクション技術（Mockingjay）の利用
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	NetSPIの攻撃面管理ツール
脆弱性サマリ	攻撃面発見だけでは不十分で、脆弱性特定、優先順位付け、対処が必要
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

この記事では、NetSPIの攻撃面管理ツールについて、「攻撃面発見だけでは不十分で、脆弱性特定、優先順位付け、対処が必要」という脆弱性が報じられています。しかし、この脆弱性のCVE番号はなく、重大度やRCEの有無、攻撃観測やPoC公開についての情報は明示されていません。