脆弱性

CVE	なし
影響を受ける製品	Orbit Chain
脆弱性サマリ	Orbit Chainが2023年の最後のフィンテックハックで8600万ドルを失った
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年12月28日
被害者名	Gallery Systems
被害サマリ	オンライン博物館コレクションがダウン
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	不明
被害者名	Xerox Business Solutions (XBS)の米国部門
被害サマリ	Xerox Business Solutions (XBS)の米国部門が、ランサムウェアグループによるデータの流出を受けた被害が発生しました。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェアによるデータの流出
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Google Groups
脆弱性サマリ	Google Groupsがスパム対策のためにUsenetのサポートを終了する
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	裁判所のオーディオビジュアルアーカイブ
脆弱性サマリ	CSVが報告されたQilinランサムウェア攻撃を受け、裁判所のオーディオビジュアルアーカイブがアクセスされました。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	なし

- ブラウザは現代の企業環境において重要な役割を果たしており、管理と保護の再評価が求められている
- セキュリティチームは、ブラウザのセキュリティに対する課題に対応するために、目的に特化したエンタープライズブラウザを採用するようになっている
- エンタープライズブラウザのセキュリティ機能は、ブラウザ自体への攻撃、不正な認証情報を利用した企業データへのアクセス、悪意のあるウェブページからの攻撃の防止などを含んでいる
- エンタープライズブラウザの選択においては、デプロイメント方法、ユーザーエクスペリエンス、セキュリティ機能、ユーザープライバシーなどが重要な要素となる
- エンタープライズブラウザバイヤーズガイドは、エンタープライズブラウザの選択に役立つチェックリストを提供している

ヘッドライン: 「エンタープライズブラウザのブラウザセキュリティガイド」
- ブラウザは最も重要な作業インターフェースであり、攻撃の対象となっている
- エンタープライズブラウザのセキュリティには、データ漏洩の防止と悪意のある活動への保護が含まれる
- エンタープライズブラウザの選択においては、環境のニーズやリスクを考慮する必要がある
- エンタープライズブラウザバイヤーズガイドは、エンタープライズブラウザの必要な機能と評価基準を提供している
- エンタープライズブラウザバイヤーズガイドの結論部分には、エンタープライズブラウザが提供すべき必須の機能についてまとめられたチェックリストが含まれている。

被害状況

事件発生日	2020年6月
被害者名	Googleユーザー
被害サマリ	Googleは「インコグニート」または「プライベート」モードを使用しているユーザーのサーフィンアクティビティを追跡し、プライバシーが保護されていると思っていたユーザーを誤解させていた。
被害額	$5 billion

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	なし
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	なし
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Microsoft Windows 10およびWindows 11を実行するシステム
脆弱性サマリ	新しいDLL Search Order Hijackingのバリアントによって、Windows 10およびWindows 11上で悪意のあるコードの実行が可能になる
重大度	不明(記事では言及されていない)
RCE	不明(記事では言及されていない)
攻撃観測	不明(記事では言及されていない)
PoC公開	不明(記事では言及されていない)