被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Cisco Secure Client Software for Windows（旧AnyConnect Secure Mobility Client）に高度な欠陥が存在し、攻撃者はこれを利用して、特定のWindowsインストーラプロセスの機能を悪用して特権を昇格させ、Windowsオペレーションシステムが使用するSYSTEMアカウントにアクセスすることができます。これは、認証された脅威アクターによる低複雑度の攻撃で可能です。任意のVPN接続が成功した後、特権昇格のためのテクニックがここで説明されています。
被害額	不明（予想不可）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Windowsインストーラプロセスの特定の機能を悪用した特権昇格攻撃
マルウェア	不明
脆弱性	CVE-2023-20178

被害状況

事件発生日	2023年6月21日
被害者名	不特定
被害サマリ	北朝鮮のAPT37ハッカーグループによって開発された新しい「FadeStealer」情報収集マルウェアが使用された攻撃。このマルウェアは「盗聴」機能が備わっており、被害者のマイクから盗聴や録音が可能である。
被害額	不明（予想：資産や金銭の被害はなく、情報漏洩が主である）

攻撃者

攻撃者名	北朝鮮のAPT37ハッカーグループ
攻撃手法サマリ	フィッシングメールを添付して送りつける方法が使用され、パスワード保護されたワードドキュメントと共にWindows CHMファイル containingと呼ばれる新しいカスタムマルウェアが感染させる。
マルウェア	AblyGoバックドアおよびFadeStealer
脆弱性	不明

被害状況

事件発生日	不明
被害者名	iPhoneユーザー
被害サマリ	iMessage zero-click exploitを通じてTriangulationスパイウェアがインストールされた
被害額	不明

攻撃者

攻撃者名	不明、研究者らによる「Operation Triangulation」に関連
攻撃手法サマリ	KernelとWebKitの2つの脆弱性が利用された、iMessage zero-click exploitを通じた攻撃
マルウェア	Triangulationスパイウェア
脆弱性	KernelとWebKitの脆弱性(CVE-2023-32434とCVE-2023-32435)。

脆弱性

CVE	CVE-2023-32434, CVE-2023-32435, CVE-2023-32439
影響を受ける製品	iPhone、iPad、Mac、及びApple Watch
脆弱性サマリ	iMessageのゼロクリック攻撃によって、Triangulationスパイウェアをインストールされる脆弱性
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	2022年2月から2023年4月24日
被害者名	UPSのカナダの顧客
被害サマリ	UPSのオンラインパッケージ検索ツールを通じて、被害者の個人情報が外部に漏洩し、SMSフィッシング攻撃に利用された。被害者に対して、不正な支払いを求めるフィッシングメッセージが送りつけられた。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	SMSフィッシング攻撃
マルウェア	なし
脆弱性	UPSのオンラインパッケージ検索ツールに存在した脆弱性

被害状況

事件発生日	2023年6月21日
被害者名	不明
被害サマリ	北朝鮮のサイバースパイ集団ScarCruftがAblyリアルタイムメッセージングサービスを悪用して、情報窃盗マルウェアを送信し、被害者のプライバシーを侵害した。被害者は韓国国内の個人であり、北朝鮮亡命者、人権活動家、大学教授などを狙うRedEyesグループによる特定個人攻撃。
被害額	不明（予想：情報漏洩の被害が中心であり、被害額を算出することは難しい）

攻撃者

攻撃者名	ScarCruft（北朝鮮のサイバースパイ集団）
攻撃手法サマリ	メールにMicrosoft Compiled HTML Helpファイルを添付して送信し、それがクリックされると、情報窃盗マルウェアであるChinottoをダウンロードして感染を広げた。また、Golangで開発されたAblyGoバックドアを介してマルウェアのコマンドを送信し、AblyリアルタイムメッセージングサービスをC2サーバーとして利用した。RedEyesグループが窃盗マルウェアFadeStealerを使用し、スクリーンショットを撮影し、リムーバブルメディアやスマートフォンからデータを収集し、キーストロークを記録し、マイクを録音することで個人のプライバシーを侵害した。
マルウェア	Chinotto、AblyGo（またはSidLevel）、FadeStealer
脆弱性	不明

- 米FTCがAmazon Primeに関する不当な契約に関する苦情を提出
- Amazonは課金を停止する手間をあえて多くするなどのダークパターンを利用
- Amazonのチェックアウト画面にて、Prime加入を強いるプロセスが継続的に行われた
- プロセスをキャンセルする際には、顧客が意図的に難しい作業を行うように促す手段があったとされている
- FTCは、Amazonに対し不当なタクティックの使用をやめるよう要求し、また罰金30億円を課すよう命じた。

1. 脅威アクターはトラディショナルなダークウェブからTelegramに移行している。
2. 移行の理由は、サイバー犯罪の商品化、トラディショナルなダークウェブが法執行機関に監視されること、そしてTorが遅いことなどがある。
3. Telegramは、エモジ、直接プライベートチャット、電話アプリケーションを持つ、多数の機能を持っており、アプリケーションを攻撃する一般的な技術的な専門知識がより低いため、サイバー犯罪の民主化を生み出す。
4. Telegramは、サイバー犯罪に特化した数千のチャンネルを提供し、企業のウェブサイトのデータ漏洩を試みる攻撃に対して多数の活動家たちが陰謀を企てているのを探知することが重要である。
5. Flare のThreat Exposure Management platformを使用することで、ダークウェブとクリアウェブの両方を監視し、情報漏洩に関するリスクを抑制することができる。

被害状況

事件発生日	2023年6月21日
被害者名	iOSデバイスのユーザー
被害サマリ	iOSデバイスに植え付けられたスパイウェアにより、デバイスとユーザーデータに完全制御された。
被害額	不明（予想不可）

攻撃者

攻撃者名	不明（国籍・属性等不詳）
攻撃手法サマリ	iMessageプラットフォームを介してのゼロクリック攻撃による、iOSデバイスにスパイウェアをインストール
マルウェア	TriangleDB（バックドア）
脆弱性	iOSのカーネル脆弱性

1. The article is about reducing friction caused by information security controls.
2. Vanta, a security team, conducts bi-annual employee surveys to find hidden friction and improve their security program.
3. Hidden friction can occur when employees do not understand the reasons behind security controls.
4. Survey results are used to create a document that shares actions taken by the security team to reduce friction with the company.
5. Increasing positive working relationships with coworkers can make security programs more effective.

脆弱性

CVE	なし
影響を受ける製品	Microsoft Azure Active Directory OAuth
脆弱性サマリ	Microsoft Azure ADのOpen Authorization（OAuth）プロセスには、完全なアカウント乗っ取りが可能になる脆弱性がある。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明