脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	なし
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	LastPass
脆弱性サマリ	LastPassのマスターパスワードは12文字以上である必要がある
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年7月14日 - 2023年7月23日
被害者名	HealthEC LLC
被害サマリ	ヘルスケアテック企業のHealthECがデータ侵害を受け、約4,500,000人の患者が影響を受けました。侵害されたデータには、個人情報および医療情報が含まれていました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	SSHサーバー
脆弱性サマリ	Terrapin攻撃により、SSH接続の完全性が脅かされる
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	Google
脆弱性サマリ	GoogleのMultiLoginエンドポイントを利用したマルウェアが、パスワードリセット後もアクセスを維持してデータを盗み出している
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	CVE-2023-7024, CVE-2023-7101
影響を受ける製品	Google Chrome, Spreadsheet::ParseExcel
脆弱性サマリ	Google ChromeのWebRTCにおけるヒープバッファオーバーフロー、Spreadsheet::ParseExcelライブラリにおけるリモートコード実行の脆弱性
重大度	不明
RCE	有
攻撃観測	有
PoC公開	不明

- 近年、従業員主導の技術導入により、いつでもどこでもどんなデバイスでも利用できるようになったため、ITとセキュリティチームは知られていないか管理されていないSaaSの攻撃面に取り組む必要がある。
- クラウドストライクの最近のレポートによれば、今日の80%の侵害はクラウドとSaaSの資格情報を含む侵害されたアイデンティティを使用している。
- Nudge SecurityはリアルタイムのSaaS発見を通じて、組織内の誰によって作成されたSaaSアカウントの完全な在庫を提供し、新しいアプリの導入にアラートを出すことができる。
- ITとセキュリティチームはOAuthの権限、適用されるアプリケーション、データプライバシーとコンプライアンス要件に反するアプリケーション間の接続などを定期的にレビューする必要がある。
- Nudge Securityは、外部の攻撃者が見ることができるすべての企業資産、SaaSアプリ、クラウドインフラ、開発ツール、ソーシャルメディアアカウントなどを表示するSaaS攻撃面ダッシュボードを提供する。

脆弱性

CVE	なし
影響を受ける製品	SMTPサーバー
脆弱性サマリ	SMTPの脆弱性により、送信元アドレスを偽装したスプーフィングメールを送信できる
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2024年1月3日
被害者名	米国の消費者
被害サマリ	VoIPサービスプロバイダであるXCastが違法なテレマーケティングキャンペーンを実施しており、たとえば政府機関を偽った詐欺電話などを通じてアメリカの消費者へ数十億件の違法なロボコールを送信していた。
被害額	10,000,000ドル（予想）

攻撃者

攻撃者名	不明（ロサンゼルスを拠点とする企業）
攻撃手法サマリ	違法なロボコールを通じて消費者をだまして商品を購入させる
マルウェア	不明
脆弱性	不明

- SteamはWindows 7と8.1のサポートを終了し、セキュリティを強化するために推奨しています。
- Steamクライアントはこれらの古いオペレーティングシステム上で動作しなくなります。
- MicrosoftはすでにWindows 7と8.1のサポートを終了しており、Windows 10または11にアップグレードすることを推奨しています。
- SteamクライアントはWindows 10以降のバージョンでのみ継続的な機能を保証することができます。
- Steamのハードウェア調査によると、これらのサポートされていないWindowsバージョンを使用しているユーザーはわずか0.89％です。