被害状況

事件発生日	2023年8月10日
被害者名	Seiko
被害サマリ	Seikoはサイバー攻撃によりデータ漏洩が発生しました。
被害額	不明（予想）

攻撃者

攻撃者名	BlackCat ransomware gang
攻撃手法サマリ	BlackCatはランサムウェア攻撃を行い、漏洩したデータを公開しました。
マルウェア	BlackCat/ALPHV ransomware
脆弱性	不明

脆弱性

CVE	CVE-2023-40477
影響を受ける製品	WinRAR
脆弱性サマリ	WinRARの脆弱性により、悪意のあるアクターがWindowsシステム上でリモートコード実行を実現する可能性がある。
重大度	高
RCE	有
攻撃観測	無
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	SaaSセキュリティ / 認証
脆弱性サマリ	OAuthグラントの不正な活動や過度な権限を調査する方法について
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

被害状況

事件発生日	2023年8月21日
被害者名	不明
被害サマリ	WindowsとmacOSの数千台のハッキングされたPCがプロキシサーバーになっていた
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	マルウェアを利用してWindowsとmacOSのPCをハッキングし、プロキシサーバーとして利用
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	WindowsとmacOS
脆弱性サマリ	マルウェア感染したWindowsおよびmacOSのPCをプロキシサーバーに変える
重大度	不明
RCE	不明
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2023年8月21日
被害者名	台湾の企業および米国の軍事調達システム
被害サマリ	HiatusRATマルウェアの攻撃により、台湾の企業および米国の軍事調達システムが標的とされた。
被害額	(不明)

攻撃者

攻撃者名	(不明)
攻撃手法サマリ	HiatusRATマルウェアを使用し、商業的なネットワークデバイスへの侵入を行い、トラフィックを収集することで攻撃を行った。
マルウェア	HiatusRAT
脆弱性	(不明)

- Windows 11のアップデート23H2では、タスクバーの「結合しない」モードが導入される予定。
- Windows 10では、同じアプリの複数のウィンドウを別々に表示することができたが、Windows 11では「結合しない」オプションが廃止されていた。
- しかし、23H2で「結合しない」モードが復活し、設定も簡略化された。
- マルチモニタ環境では、各ディスプレイのタスクバーに「結合しない」モードを一貫して適用するかどうかを選択できるようになった。
- 「結合しない」モードは、複数のアプリを同時に使用するユーザーにとって便利であり、作業効率を向上させることができる。

脆弱性

CVE	なし
影響を受ける製品	Google Chrome ブラウザ
脆弱性サマリ	Chromeの拡張機能がChrome Web Storeから削除された場合、マルウェアである可能性があり、警告が表示される
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年6月
被害者名	アメリカの重要なインフラ機関およびラテンアメリカのIT企業
被害サマリ	Cubaランサムウェアは、古いツールと新しいツールの組み合わせを使用して、アメリカの重要なインフラ機関とラテンアメリカのIT企業を標的として攻撃しました。攻撃の手法には、管理者の資格情報の盗み取り、Metasploit DNSステージャーによる初期侵入、CVE-2023-27532（Veeamバックアップ＆レプリケーション製品の脆弱性）の悪用、CVE-2020-1472（MicrosoftのNetLogonプロトコルの脆弱性）の悪用などが含まれています。
被害額	不明

攻撃者

攻撃者名	Cuba ransomware
攻撃手法サマリ	管理者の資格情報の盗み取り、メタスプロイットDNSステージャーによる初期侵入、CVE-2023-27532とCVE-2020-1472の脆弱性の悪用など
マルウェア	不明
脆弱性	CVE-2023-27532、CVE-2020-1472

被害状況

事件発生日	2023年8月19日
被害者名	不明
被害サマリ	中国に関連したAPTグループである「Bronze Starlight」が、Ivacy VPNプロバイダの有効な証明書を使用して、東南アジアのギャンブル業界を標的にしたマルウェアを配布していた。
被害額	不明（予想）

攻撃者

攻撃者名	中国関連のAPTグループ（Bronze Starlight）
攻撃手法サマリ	.NET実行可能ファイル（agentupdate_plugins.exeおよびAdventureQuest.exe）のドロップにより、標的システムにマルウェアを侵入させる。ドロップされたファイルはパスワードで保護されたZIPアーカイブを取得し、その中に含まれる脆弱なソフトウェアバージョンを悪用してCobalt Strikeビーコンを配備する。
マルウェア	不明
脆弱性	Adobe Creative Cloud、Microsoft Edge、McAfee VirusScanなどの脆弱なソフトウェアバージョン

脆弱性

CVE	なし
影響を受ける製品	Ivacy VPN
脆弱性サマリ	中国系のAPTグループ「Bronze Starlight」が、Ivacy VPNの有効な証明書を使用してマルウェアに署名したことを確認されました。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	Rust (de)serialization projectの_serde_derive_マクロ
脆弱性サマリ	Serdeプロジェクトがprecompiled binariesとして_serde_derive_マクロを提供することに対して、一部の開発者から反発がある
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年8月19日
被害者名	不明
被害サマリ	WoofLockerツールキットによって悪意のあるコードが画像に隠され、技術サポート詐欺が実行されました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	WoofLockerツールキットを使用して、悪意のあるコードが画像に隠される。
マルウェア	不明
脆弱性	不明

脆弱性:

CVE	CVE番号なし
影響を受ける製品	Junos OSのSRXとEX Series
脆弱性サマリ	Junos OSのJ-Webコンポーネントに複数の脆弱性があり、リモートコード実行が可能
重大度	高
RCE	有
攻撃観測	無
PoC公開	なし

被害状況

事件発生日	2023年8月19日
被害者名	不明
被害サマリ	サイバー攻撃者がAndroidアプリに未知の圧縮方法を使用して、検出を回避している。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	未知の圧縮方法を使用して検出を回避する。
マルウェア	不明
脆弱性	Androidバージョン9以上のデバイスを対象とした攻撃

脆弱性

CVE	なし
影響を受ける製品	Android
脆弱性サマリ	Android Package (APK)ファイルにおける未知または非サポートの圧縮方式を利用することで、マルウェア解析の回避を試みる動向が報告されている。
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	LockBitランサムウェアの運営に問題があり、データのリークができない状況にある
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	LockBitはデータリークサイトを適切に利用できず、空の脅迫と公的な評判に頼って被害者に支払いを促す。バックエンドのインフラストラクチャと利用可能な帯域幅の制限が問題となっている。
マルウェア	LockBitランサムウェア
脆弱性	不明

脆弱性

CVE	CVE-2023-40477
影響を受ける製品	WinRAR
脆弱性サマリ	WinRARは、RARアーカイブを開くだけでコンピュータ上でコマンドを実行することができる高度な脆弱性が修正されました。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年8月18日
被害者名	Hotmailユーザー
被害サマリ	MicrosoftがドメインのDNS SPFレコードを誤って設定したため、Hotmailのメール送信に問題が生じ、メッセージがスパムとしてフラグ付けされたり、配信が失敗したりしている。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃手法の詳細は記事には記載されていない。
マルウェア	マルウェアの詳細は記事には記載されていない。
脆弱性	脆弱性の情報は記事には記載されていない。

被害状況

事件発生日	2023年4月より
被害者名	不明
被害サマリ	14名の疑わしいサイバー犯罪者が逮捕され、25か国で2万以上のサイバー犯罪ネットワークが摘発されました。これらの犯罪者は、詐欺、フィッシング、BEC、オンライン詐欺などを行っており、被害総額は4000万ドル以上です。
被害額	4000万ドル以上

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月18日
被害者名	不明
被害サマリ	25ヶ国を対象とした共同の執行機関作戦により、14人のサイバー犯罪容疑者が逮捕された。捜査では、20,674のサイバーネットワークが特定され、約4000万ドルの損失を引き起こした。
被害額	$40 million

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月18日
被害者名	複数の政府機関
被害サマリ	中国のハッカーグループ「Storm-0558」が、MicrosoftのOutlookサービスを実行しているウェブメールアカウントに、偽のデジタル認証トークンを使用して攻撃を行った。攻撃者はMicrosoftから署名キーを盗み、Outlook Web Access（OWA）およびOutlook.comの機能的なアクセストークンを発行し、メールや添付ファイルをダウンロードすることができるようにした。
被害額	不明（予想）

攻撃者

攻撃者名	中国のハッカーグループ「Storm-0558」
攻撃手法サマリ	偽のデジタル認証トークンを使用して、Outlookサービスにアクセスし、メールや添付ファイルをダウンロードする
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Microsoft Outlook
脆弱性サマリ	中国のハッカーグループによって行われた攻撃で、MicrosoftのAzure Active Directoryにおいて、デジタル署名が意図しないアカウントにも機能してしまい、メールと添付ファイルのダウンロードが可能になった。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

被害状況

事件発生日	Aug 18, 2023
被害者名	Zimbra Email Users
被害サマリ	Zimbra Collaborationメールサーバーのユーザーを対象にした社会工学攻撃キャンペーン。目的はログイン情報の収集。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	社会工学攻撃キャンペーン
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Zimbra Collaboration email server
脆弱性サマリ	Zimbra Collaboration email serverのユーザーが標的になる社会工学的攻撃キャンペーン
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2023年8月18日
被害者名	不明
被害サマリ	新しいバージョンのBlackCatランサムウェアが発見されました。これにはImpacketとRemComなどのツールが埋め込まれており、横断的な移動とリモートコード実行を容易にします。
被害額	不明（予想）

攻撃者

攻撃者名	不明（中国とイランの国家的脅威アクターが使用したことがあるとされている）
攻撃手法サマリ	Impacketというツールを使用して、ブロードデプロイメントに使用できるcredential dumpingおよびリモートサービス実行モジュールがあります。また、RemComというハックツールもリモートコード実行のために埋め込まれています。
マルウェア	BlackCatランサムウェア、Impacket、RemCom
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Google Chromeの拡張機能
脆弱性サマリ	Google Chromeの新機能により、ユーザーに拡張機能の自動削除の警告が表示される
重大度	なし
RCE	なし
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年7月
被害者名	不明
被害サマリ	BlackCat ransomwareの新しいバージョンが使用され、ImpacketとRemcomというハッキングツールが埋め込まれた。被害者のネットワーク内での横断的な拡散が可能になった。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ImpacketフレームワークとRemcomハッキングツールを使用して、ネットワーク内での拡散を行った。
マルウェア	BlackCat ransomware
脆弱性	不明

被害状況

事件発生日	2023年8月17日
被害者名	不明
被害サマリ	主要なオークションハウスのネットワークに侵入され、不正アクセスを希望する者に12万ドルの支払いを要求されました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2022年の9月27日
被害者名	不明
被害サマリ	MicrosoftのPowerShell Galleryコードリポジトリのパッケージ命名の甘いポリシーにより、脅威のある行為者がタイポスクワッティング攻撃を実行し、人気のあるパッケージを模倣し、大規模な供給チェーン攻撃の土壌を作り出すことが可能になった。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	パッケージのタイポスクワッティングとパッケージの詳細情報のなりすまし
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Microsoft PowerShell Gallery
脆弱性サマリ	Microsoft PowerShell Galleryのパッケージの名前に関する政策の緩さにより、typosquatting攻撃が可能となり、流通の供給チェーン攻撃の可能性がある。
重大度	不明
RCE	無
攻撃観測	無
PoC公開	有

被害状況

事件発生日	2023年4月以降
被害者名	不特定の組織
被害サマリ	フィッシングキャンペーンにより、世界中のZimbra Collaborationのメールサーバーのアカウントが狙われている
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	フィッシングメールを使用
マルウェア	なし
脆弱性	なし

脆弱性

CVE	なし
影響を受ける製品	Windows タスクマネージャー
脆弱性サマリ	Windows タスクマネージャーでプロセスのジャンプが一時的に停止できる
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年8月17日
被害者名	不明
被害サマリ	Windowsのプライバシーエスカレーションに関する攻撃手法が発見された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Windows Filtering Platform (WFP) の悪用
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Windowsオペレーティングシステム
脆弱性サマリ	Windows Filtering Platform (WFP)の悪用による特権昇格
重大度	高
RCE	不明
攻撃観測	無
PoC公開	不明

被害状況

事件発生日	2023年8月17日
被害者名	不明
被害サマリ	中国を起点とするサイバー攻撃キャンペーンが東南アジアのギャンブル業界を標的にしており、Cobalt Strike beaconsを感染システムに展開している。
被害額	不明（予想）

攻撃者

攻撃者名	Bronze Starlight（別名：Emperor DragonflyまたはStorm-0401）
攻撃手法サマリ	Adobe Creative Cloud、Microsoft Edge、およびMcAfee VirusScanの実行ファイルへのDLLハイジャッキングを悪用してCobalt Strike beaconsを展開している。
マルウェア	Cobalt Strike
脆弱性	Adobe Creative Cloud、Microsoft Edge、およびMcAfee VirusScanの脆弱性（DLLハイジャッキング）

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	中国関連のブロンズ・スターライト・グループがギャンブル業界にCobalt Strikeビーコンを展開するサイバー攻撃キャンペーンが進行中
重大度	中
RCE	なし
攻撃観測	あり
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	Android APKs
脆弱性サマリ	非サポートされた、不明な、または重く調整された圧縮アルゴリズムを使用しているため、脆弱性のあるAndroid APKが解析を回避する。
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年8月17日
被害者名	不明
被害サマリ	LABRATという名称の攻撃者がGitLabの脆弱性を悪用し、暗号鉱山作業（cryptojacking）およびプロキシジャッキング（proxyjacking）キャンペーンを実施した。被害者のコンピュータリソースを利用して暗号通貨の採掘およびネットワークプロキシとして悪用させた。
被害額	不明（予想）

攻撃者

攻撃者名	LABRAT
攻撃手法サマリ	GitLabの脆弱性を悪用し、コンピュータリソースを利用して暗号鉱山作業およびプロキシジャッキングを行った。Goと.NETで書かれたコンパイルされたバイナリを使用し、被害システムにバックドアアクセスを提供した。
マルウェア	不明
脆弱性	CVE-2021-22205

脆弱性

CVE	なし
影響を受ける製品	Appleデバイス
脆弱性サマリ	iOS 16におけるエクスプロイト後の永続化手法
重大度	不明
RCE	不明
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2023年8月17日
被害者名	不明
被害サマリ	ランサムウェアの攻撃により、データが暗号化され、さらに被害者のデータが外部に持ち出される脅迫が行われている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェアの攻撃者は、データの暗号化だけでなく、データの外部への持ち出しとそれに伴う脅迫も行っている。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Triple Extortion Ransomware and the Cybercrime Supply Chainに関する記事
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

- サイバーセキュリティに関する信頼性の高いニュースプラットフォーム
- ウェブサイトのホーム、ニュースレター、ウェビナーのカテゴリーがある
- ネットワークモニタリングは、現代のビジネスにおいて不可欠な要素である
- ネットワークモニタリングでは、デバイスやシステムだけでなく、クラウドリソースや端末、第三者ホストされたコンテンツなども保護対象に含まれる
- ネットワークへの脆弱性は、誤った設定や期限切れの証明書、新たなアセットの追加などで引き起こされることがある

被害状況

事件発生日	2023年8月17日
被害者名	不明
被害サマリ	NATOに所属する国の外務省を標的にしたフィッシング攻撃が継続中で、ロシアの脅威行為者との関連が指摘されている。PDF文書を利用したフィッシング攻撃で、ドイツからのメールを装い、Dukeと呼ばれるマルウェアのバリアントを配信している。攻撃者はオープンソースのチャットアプリであるZulipを使用してC&C（コマンドアンドコントロール）を行っており、その活動を正当なウェブトラフィックの陰に隠している。
被害額	不明

攻撃者

攻撃者名	ロシアの脅威行為者（国籍はロシア）
攻撃手法サマリ	フィッシング攻撃、PDF文書に偽装されたマルウェアの配信、オープンソースのチャットアプリをC&Cに利用
マルウェア	Duke
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	ロシアのハッカーが外交的なフィッシング攻撃でZulipチャットアプリを使用している
重大度	中
RCE	不明
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2023年8月17日
被害者名	不明
被害サマリ	「Citrix ShareFile」のストレージゾーンコントローラに存在する重大なセキュリティの欠陥を悪用して、攻撃が活発に行われている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	特定の国籍や特徴については言及されていない。
マルウェア	不明
脆弱性	CVE-2023-24489

脆弱性

CVE	CVE-2023-24489
影響を受ける製品	Citrix ShareFile storage zones controller
脆弱性サマリ	ShareFileの暗号操作の処理において不正なアクセス制御があり、リモートからの攻撃により脆弱なインスタンスが侵害される可能性がある
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	2023年8月16日
被害者名	ファイル共有サイト「Anonfiles」
被害サマリ	「Anonfiles」は利用者による過度な悪用が原因で、サービスを停止した。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	情報なし
脆弱性	情報なし

被害状況

事件発生日	2023年8月16日
被害者名	不明
被害サマリ	不明
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	CVE-2023-24489

脆弱性

CVE	CVE-2023-24489
影響を受ける製品	Citrix ShareFile
脆弱性サマリ	Citrix ShareFileのセキュアファイル転送ソリューションにおける重大な脆弱性が、不特定のアクターによって悪用される可能性がある。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年8月16日
被害者名	不明
被害サマリ	不明
被害額	（予想）不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Googleは、ETH Zurichと共同で作成されたユニークなECC / Dilithiumハイブリッド署名スキーマを使用した、最初のオープンソースの量子耐性FIDO2セキュリティキー実装を発表しました。FIDO2セキュリティキーは、パスワードレス認証とマルチファクタ認証（MFA）要素として使用されます。
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年8月16日
被害者名	不明
被害サマリ	400,000台のWindowsシステムに潜んでいたマルウェアにより、プロキシサーバーアプリが配信され、ユーザーの同意なくリモートノードとして使用されていました。このプロキシトラフィックを介して会社は料金を請求していました。
被害額	記事には記載なし。予想される。

攻撃者

攻撃者名	不明
攻撃手法サマリ	潜伏型のマルウェア感染により、400,000台のプロキシボットネットが組織されました。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Windowsシステム
脆弱性サマリ	少なくとも40万台のWindowsシステムにプロキシサーバーアプリが提供された大規模なキャンペーンが発覚しました。これらのデバイスはユーザーの同意なしに住宅用の終端ノードとして機能し、プロキシトラフィックを通じて収益を上げています。
重大度	低
RCE	無
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年8月16日
被害者名	不明（一つの主要なアメリカのエネルギー会社を含む）
被害サマリ	QRコードを使用したフィッシング攻撃により、悪意のあるメールが受信トレイに送られ、セキュリティを回避しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	フィッシングメールを使用し、QRコードで受信者を欺いてMicrosoft 365アカウントの設定を更新するよう促しました。
マルウェア	不明
脆弱性	不明

- AIとセキュリティの基準：リスクを最小限に抑えながらイノベーションを最大化するためにAIは大いに可能性を持っていますが、どのように政府、産業、学界の間で合意を形成することができるのでしょうか。POLITICOのジャーナリスト、マギー・ミラーが司会を務めるこのパネルでは、AIのセキュリティ基準はどのようになるべきかを議論します。
- 高度な敵に対する防御：得た教訓に基づく先進的な敵に対する防御。複雑な攻撃への対応を監督した後、リーダーたちから高-profileなセキュリティインシデントについての内部的な視点を得ます。どのような改良がより強力な防御策をもたらしたのか、そして彼らは企業文化、取締役会、政府規制当局とどのように協力してきたのかについて学びます。
- mWISEは、他のセキュリティカンファレンスとは異なり、コミュニティに焦点を当てた協力的な議題で注目を浴びています。フロントラインの実践者の独立したプログラム委員会が、最も関連性があり、説得力があり、解決策に焦点を当てたスピーカーやテーマのみを選択します。
- 登録する準備ができましたが、上司を説得するための助けが必要ですか？出席の正当性を主張する方法は次のとおりです。
- 登録するための1ヶ月の余裕があります。mWISEは2023年9月18日から20日までワシントンD.C.で開催されます。キーノートとスピーカーを把握して、最も会いたい人を決めましょう。
- セッションスケジューラを使用してアジェンダを計画しましょう。ただし、近日中に提供されます。
- エキスポを訪れる時間を確保することを忘れないでください。
- まだ登録していない場合、まだ時間があります。
- **登録はこちらから**

被害状況

事件発生日	2023年8月16日
被害者名	不明
被害サマリ	2023年の報告書によれば、49%の外部攻撃のうち、盗まれた認証情報が使用されました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ユーザーの弱点をつく手法やソーシャルエンジニアリングが使われている可能性がある。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	ユーザーの資格情報の盗難が依然として攻撃ルートとして成功している
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	PowerShell Gallery
脆弱性サマリ	PowerShell Galleryには、typosquatting攻撃に対する保護が不十分であり、悪意のあるPowerShellモジュールをアップロードすることができる。また、モジュールのメタデータを偽装することも可能である。
重大度	不明
RCE	不明
攻撃観測	無
PoC公開	無

- セキュリティニュースプラットフォームのThe Hacker Newsは、Google Workspaceを使用している組織に対して、Chromeを使用したセキュリティを向上させる方法を説明したガイドを発表した。
- ガイドでは、以下のChromeのセキュリティ機能が紹介されている。
- ユーザーにChromeへのサインインを求めることで、組織のユーザーレベルのポリシーと設定を適用する。
- Chromeの自動更新を強制し、ブラウザが最新の状態になりセキュリティパッチが適用されるようにする。
- パスワードと設定の同期を制御し、資格情報の盗難を防止する。
- 潜在的に危険なサイトやダウンロードについての警告。
- 監視と報告システムを活用し、セキュリティチームが潜在的な脅威を追跡し環境のセキュリティを維持するのに役立つ。
- ガイドではさらに、ブラウザセキュリティ拡張機能を追加することを提案しており、この拡張機能はリアルタイムでブラウザベースの攻撃を検出・防止する役割を果たす。さまざまなセキュリティ機能を備えた商用ブラウザと互換性があり、既存のブラウザ内で動作する。
- セキュリティチームはこのガイドを参考に、Google Workspaceのセキュリティを向上させる方法を検討することができる。
- The Hacker Newsは、TwitterとLinkedInでフォローすることで、さらに興味深いコンテンツを読むことができる。

- Googleが最初の量子耐性のあるFIDO2セキュリティキーを発表
- このオープンソースのハードウェア最適化実装は、ECC/Dilithiumハイブリッド署名スキーマを使用しており、ECCのセキュリティとDilithiumの量子攻撃への耐性の利点を享受している
- OpenSKはRustで書かれたFIDO U2FおよびFIDO2の両方をサポートするセキュリティキーのオープンソース実装
- この開発は、GoogleがChrome 116で量子耐性暗号アルゴリズムのサポートを追加すると発表したのからわずか1週間後に行われた
- この実装はFIDO2キーの仕様の一部として標準化され、主要なWebブラウザにサポートされることを期待している

被害状況

事件発生日	2023年8月16日
被害者名	30,000の組織（詳細は不明）
被害サマリ	Ivanti Avalancheというエンタープライズモバイルデバイス管理ソリューションには、複数の重要なセキュリティ上の脆弱性が報告されています。これらの脆弱性は、Ivanti Avalanche WLAvanacheServer.exe v6.4.0.0におけるスタックベースのバッファオーバーフローです。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	指定された長い16進数または長いタイプ9アイテムを使用してバッファをオーバーフローさせることができます。
マルウェア	不明
脆弱性	スタックベースのバッファオーバーフローの脆弱性

脆弱性

CVE	CVE-2023-32560
影響を受ける製品	Ivanti Avalanche
脆弱性サマリ	Ivanti AvalancheのWLAvanacheServer.exe v6.4.0.0におけるスタックベースのバッファオーバーフロー
重大度	高
RCE	有
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2023年8月16日
被害者名	不明
被害サマリ	最近公開された重要なセキュリティの脆弱性を利用して、約2,000台のCitrix NetScalerインスタンスがバックドアによって侵害されました。攻撃者は、Webシェルを脆弱なNetScalerに配置して永続的なアクセスを得ました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	最近公開された重要なセキュリティの脆弱性を利用してバックドアを設置
マルウェア	不明
脆弱性	CVE-2023-3519（Citrix NetScaler ADCおよびGatewayサーバーに影響する重大なコードインジェクション脆弱性）

脆弱性

CVE	CVE-2023-3519
影響を受ける製品	Citrix NetScaler ADCおよびGatewayサーバー
脆弱性サマリ	NetScaler ADCおよびGatewayサーバーには、認証されていないリモートコード実行を引き起こす重大なコードインジェクションの脆弱性があります。
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2023年8月15日
被害者名	Ivanti Avalanche
被害サマリ	Ivanti Avalancheは、企業のモビリティ管理（EMM）ソリューションであり、広範囲なモバイルデバイスを管理、監視、および保護するために設計されています。Ivanti Avalancheには、2つのスタックベースのバッファオーバーフロー（CVE-2023-32560）があります。これらの脆弱性は、リモートで認証を必要とせずに攻撃者が任意のコードを実行できる可能性があります。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	スタックベースのバッファオーバーフロー
マルウェア	不明
脆弱性	CVE-2023-32560

脆弱性

CVE	CVE-2023-32560
影響を受ける製品	Ivanti Avalanche
脆弱性サマリ	Ivanti Avalancheは、リモートで認証なしにリモートコードを実行される可能性がある、KlassifikationNetzwerdienst.exeバージョン6.4.0.0およびそれ以前のバージョンにおけるクリティカルなpre-authスタックバッファオーバーフローやバッファオーバーフローの脆弱性を含んでいます。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	不明
被害者名	LinkedInのユーザー
被害サマリ	LinkedInのアカウントが乗っ取られ、多くのユーザーがアカウントロックやハイジャックに遭っています。ユーザーはLinkedInのサポートを通じて問題を解決することができず、一部のユーザーは身代金を支払ったり、アカウントが永久に削除されたりしています。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	漏洩した資格情報やブルートフォース攻撃を使用して、多数のLinkedInアカウントの乗っ取りを試みています。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月15日
被害者名	不明
被害サマリ	1,200以上のサーバーがバックドアにされ、未だに悪用されている可能性がある。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	悪用された脆弱性(CVE-2023-3519)のリモートコード実行を利用してバックドアを設置
マルウェア	不明
脆弱性	CVE-2023-3519

脆弱性

CVE	なし
影響を受ける製品	Cloudflare R2
脆弱性サマリ	Cloudflare R2を利用したフィッシングページのホスティングが増加
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Raccoon Stealer情報窃取マルウェアが新しいバージョンで再び出現
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Raccoon Stealer情報窃取マルウェアの利用
マルウェア	Raccoon Stealer
脆弱性	不明

被害状況

事件発生日	2023年8月15日
被害者名	不明
被害サマリ	ScrutisWeb ATM フリートモニタリングソフトウェアの脆弱性により、ATMがリモートハッキングを受ける可能性がある。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	脆弱性を利用したリモートハッキング
マルウェア	不明
脆弱性	以下の4つのCVE番号による脆弱性が利用された： CVE-2023-33871 CVE-2023-35189 CVE-2023-35763 CVE-2023-38257

脆弱性

CVE	CVE-2023-33871, CVE-2023-35189, CVE-2023-35763, CVE-2023-38257
影響を受ける製品	ScrutisWeb ATM fleet monitoring software
脆弱性サマリ	ScrutisWeb ATM fleet monitoring softwareには4つのセキュリティ上の脆弱性があります。これにより、ATMに遠隔ハッキングが可能となり、任意のファイルのアップロードやターミナルの再起動が行えます。
重大度	高
RCE	有
攻撃観測	無
PoC公開	無

脆弱性

CVE	CVE-2023-3519
影響を受ける製品	Citrix ADCとCitrix Gatewayデバイス
脆弱性サマリ	CVE-2023-3519脆弱性は、Citrix NetScaler Application Delivery Controller（ADC）およびNetScaler Gateway Applianceに存在し、認証なしでリモートからコードを実行できるという問題です。
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年8月15日
被害者名	政府および法律部門
被害サマリ	Montiランサムウェアが再登場し、新たなLinuxバージョンを使用して政府および法律部門を標的にした攻撃を行った。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Montiランサムウェアの新しいLinuxバージョンを使用
マルウェア	Montiランサムウェア
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Monti ransomware
脆弱性サマリ	Monti ransomwareが新しいLinuxバージョンをリリースし、政府や法律のセクターを標的に攻撃している
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

- 「もう1つの学校と大学向けのランサムウェア攻撃へのセキュリティ対策」についての記事
- ランサムウェア攻撃は教育機関にとって大きな被害をもたらす可能性がある
- K-12システムでは学校の閉鎖が生じ、保護者が仕事を休む必要があり、予算に制約が生じる可能性がある
- 大学の学生にとっては、プロフェッショナルな人生のスタート時に個人データが盗まれる可能性がある
- 早期検知を通じてランサムウェアを防ぐことが重要である

被害状況

事件発生日	2023年8月15日
被害者名	公共部門
被害サマリ	政府および公共サービス機関へのサイバー攻撃が前四半期と比較して40%増加したことが報告されました。これには公共交通機関、公共料金、学校などが含まれます。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	報告では、国家と犯罪組織の両方からの攻撃による二重の脅威が公的に資金援助された組織に対して現在も続いていることが示されています。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月15日
被害者名	タイ、インドネシア、ベトナム、フィリピン、ペルーの数多くの金融機関の口座保有者
被害サマリ	AndroidバンキングマルウェアのGigabud RATによって、口座保有者の個人情報が盗まれている。詐欺師によって認証されるまで、Gigabud RATは悪意のある行動を起こさないため、検出が困難になっている。Gigabud RATは主にスクリーンレコーディングを通じて機密情報を収集している。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍や特徴も不明）
攻撃手法サマリ	Gigabud RATは、銀行のアプリや政府のアプリになりすまして個人情報を盗み出す。Gigabud.Loanはローン申請のフリを装い、個人情報を収集している。
マルウェア	Gigabud RAT, Gigabud.Loan
脆弱性	不明

- [Catch the Catphish: Join the Expert Webinar on Combating Credential Phishing](#catch-the-catphish-join-the-expert-webinar-on-combating-credential-phishing)
- [Aug 15, 2023](#aug-15-2023)
- [Graham Cluley](#graham-cluley)
- [Mike Britton](#mike-britton)
- [Understanding the Lure](#understanding-the-lure-how-attackers-manipulate-victims-into-submitting-credentials-employing-tactics-such-as-generative-ai)
- [Why Victims Fall for the Trap](#why-victims-fall-for-the-trap-a-detailed-look-at-why-security-awareness-training-may-not-always-succeed-in-preventing-employees-from-taking-the-bait)
- [Effective Strategies to Combat Threats](#effective-strategies-to-combat-threats-comprehensive-guidance-on-dealing-with-malicious-actors-once-theyve-gained-access)
- [Essential Tools to Counter Phishing](#essential-tools-to-counter-phishing-an-introduction-to-tools-that-are-crucial-for-preventing-phishing-problems-before-youre-ensnared-in-murky-waters)
- [Practical insights into an area that continues to vex even the most security-conscious organizations](#why-should-you-attend-the-webinar-offers-practical-insights-into-an-area-that-continues-to-vex-even-the-most-security-conscious-organizations)
- [22 August, 2023](#dont-miss-out-save-your-seat-catching-the-catphish-graham-cluley-on-the-impact-of-credential-phishing-attend-for-free-the-threats-are-real-and-immediate-but-the-solutions-are-within-your-reach-join-us-to-gain-the-knowledge-and-tools-needed-to-face-these-challenges-head-on-mark-your-calendar-for-22-august-2023-save-your-spot-and-empower-yourself-and-your-organization-to-effectively-catch-the-catphish-before-its-too-late-take-a-stand-against-credential-phishing-learn-adapt-and-protect-catch-the-catphish-before-it-catches-you)

被害状況

事件発生日	2023年8月15日
被害者名	不明
被害サマリ	スティーラーマルウェアに感染した12,000以上のコンピュータ。これらのコンピュータはサイバー犯罪フォーラムの関連情報を持っており、その多くは悪意のある行為者に帰属される。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	コンピュータに偽のソフトウェアを推進したり、YouTubeのチュートリアルで被害者を感染ソフトウェアのダウンロードに誘導するなどして、世界中のハッカーが機会を見てコンピュータに感染させる。
マルウェア	RedLine、Raccoon、AZORult
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	120,000台のコンピュータがStealerマルウェアに感染
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年8月15日
被害者名	不明
被害サマリ	npmパッケージレジストリが悪意のあるモジュールをダウンロードさせる攻撃を受けた。
被害額	不明（予想）

攻撃者

攻撃者名	北朝鮮の脅威アクター
攻撃手法サマリ	攻撃者は社会工学的手法を使用し、特定のターゲットに悪意のあるモジュールをインストールさせる。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	npmパッケージ
脆弱性サマリ	北朝鮮のハッカーによる悪意のあるnpmパッケージの配布
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年8月14日
被害者名	不明
被害サマリ	サイバー犯罪者が人気のあるモバイルアプリストアで悪意のある「ベータ」バージョンの暗号通貨投資アプリを宣伝し、それを利用して暗号通貨を盗む手法を使っている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ベータアプリを利用してモバイルアプリストアのセキュリティを回避する手法を使用している。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月14日
被害者名	Discord.ioのユーザー
被害サマリ	データベースの情報が760,000人分流出した。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	データベースがハッキングフォーラムに販売された。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月14日
被害者名	不明
被害サマリ	情報を盗むマルウェアにより、12万台の感染したシステムからサイバー犯罪フォーラムのアカウント情報が流出しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	マルウェアによる情報窃取
マルウェア	RedLine、Raccoon、Azorult
脆弱性	不明

脆弱性

CVE	CVE-2023-32019
影響を受ける製品	Windows
脆弱性サマリ	認証済みの攻撃者が特権プロセスのメモリにアクセスして情報を抽出することが可能
重大度	中
RCE	不明
攻撃観測	未発生
PoC公開	不明

被害状況

事件発生日	2022年に報告された事件
被害者名	不明
被害サマリ	仮想通貨投資詐欺による被害総額は2022年に25億ドルを超え、これは当局に報告されたケースに限ったものです。情報を盗むマルウェアやフィッシング攻撃により多くの人々が仮想通貨を失っており、そのため被害総額はさらに大きくなる可能性があります。
被害額	被害総額は不明ですが、予想される被害額は25億ドル以上となります。

攻撃者

攻撃者名	不明
攻撃手法サマリ	詐欺回復サービスを装って被害者に接触し、被害者の絶望感を利用して再び騙す手法が確認されました。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月14日
被害者名	不明
被害サマリ	仮想通貨投資詐欺による損失が2022年に25億ドルを超え、被害額はさらに大きくなっている。多くの人々は情報を盗むマルウェアやフィッシング攻撃によって仮想ウォレットを奪われている可能性がある。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	被害者を騙し、詐欺的な仮想通貨回収サービスを提供する偽の企業や個人が増えている。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	FBIが発表した警告によると、仮想通貨投資詐欺の被害者が財産を回復するための手助けをすると偽装する詐欺業者が増加している。詐欺業者は、ソーシャルメディアやメッセージングプラットフォーム、オンラインニュース記事やビデオのコメントセクション、オンライン検索結果、ソーシャルメディアなどを通じて被害者に広告を出している。詐欺業者は、被害者から前払い料金やデポジットを要求することがあり、支払いが行われると連絡を打ち切るか、不完全なトレースレポートを提示して追加資金を要求することがある。
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年8月14日
被害者名	VMware ESXiサーバー、法的および政府機関
被害サマリ	Montiランサムウェアグループが、新たなLinuxロッカーを使用してVMware ESXiサーバー、法的および政府機関を標的にした。
被害額	不明（予想）

攻撃者

攻撃者名	Montiランサムウェアグループ
攻撃手法サマリ	新しいロック型Linuxを使用して攻撃
マルウェア	Montiランサムウェア
脆弱性	不明

被害状況

事件発生日	2023年8月14日
被害者名	不明
被害サマリ	新たなリモートアクセストロイの「QwixxRAT」がTelegramとDiscordを介して広告されている。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	QwixxRATは、Windowsプラットフォームのコンピュータに偽装して、機密データを収集する。
マルウェア	QwixxRAT
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	QwixxRAT
脆弱性サマリ	QwixxRATという新たなリモートアクセストロイアン（RAT）がTelegramおよびDiscordを介して販売されている
重大度	なし
RCE	無
攻撃観測	不明
PoC公開	不明

- News
- Featured
- Latest
- CISA: New Whirlpool backdoor used in Barracuda ESG hacks
- Dell Compellent hardcoded key exposes VMware vCenter admin creds
- Microsoft Exchange updates pulled after breaking non-English installs
- Rhysida ransomware behind recent attacks on healthcare
- Monti ransomware targets VMware ESXi servers with new Linux locker
- Criminal IP Teams Up with PolySwarm to Strengthen Threat Detection
- Colorado warns 4 million of data stolen in IBM MOVEit breach
- Get a head start on code classes with $70 off a Python bootcamp bundle
- Downloads
- Latest
- Most Downloaded
- Qualys BrowserCheck
- STOPDecrypter
- AuroraDecrypter
- FilesLockerDecrypter
- AdwCleaner
- ComboFix
- RKill
- Junkware Removal Tool
- VPNs
- Popular
- Best VPNs
- How to change IP address
- Access the dark web safely
- Best VPN for YouTube
- Virus Removal Guides
- Latest
- Most Viewed
- Ransomware
- Remove the Theonlinesearch.com Search Redirect
- Remove the Smartwebfinder.com Search Redirect
- How to remove the PBlock+ adware browser extension
- Remove the Toksearches.xyz Search Redirect
- Remove Security Tool and SecurityTool (Uninstall Guide)
- How to Remove WinFixer / Virtumonde / Msevents / Trojan.vundo
- How to remove Antivirus 2009 (Uninstall Instructions)
- How to remove Google Redirects or the TDSS, TDL3, or Alureon rootkit using TDSSKiller
- Locky Ransomware Information, Help Guide, and FAQ
- CryptoLocker Ransomware Information Guide and FAQ
- CryptorBit and HowDecrypt Information Guide and FAQ
- CryptoDefense and How_Decrypt Ransomware Information Guide and FAQ
- Tutorials
- Latest
- Popular
- How to enable Kernel-mode Hardware-enforced Stack Protection in Windows 11
- How to use the Windows Registry Editor
- How to backup and restore the Windows Registry
- How to open a Windows 11 Command Prompt as Administrator
- How to start Windows in Safe Mode
- How to remove a Trojan, Virus, Worm, or other Malware
- How to show hidden files in Windows 7
- How to see hidden files in Windows
- Deals
- Categories
- eLearning
- IT Certification Courses
- Gear + Gadgets
- Security
- Forums

脆弱性

CVE	CVE-2022-24086
影響を受ける製品	Adobe CommerceとMagento Open Source
脆弱性サマリ	Adobe CommerceとMagento Open Sourceの重大なセキュリティの脆弱性があり、任意のコード実行を許す
重大度	高
RCE	不明
攻撃観測	有
PoC公開	なし

被害状況

事件発生日	2023年5月28日
被害者名	Colorado Department of Health Care Policy & Financing (HCPF)
被害サマリ	4,091,794人の個人および健康情報が漏洩した。
被害額	（予想）

攻撃者

攻撃者名	Clop ransomwareを利用した不明な攻撃者
攻撃手法サマリ	MOVEit Transferのゼロデイ（CVE-2023-34362）を悪用したハッキングキャンペーン
マルウェア	Clop ransomware
脆弱性	MOVEit Transferのゼロデイ（CVE-2023-34362）

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Identity Threat Detection and Response: Rips in Your Identity Fabric
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	ドイツの連邦憲法防護局（BfV）は、2022年末以降、イランの人々や組織を標的としたサイバー攻撃が行われていることを警告しています。攻撃は、主に内外のイランの反体制派組織や個人、弁護士、ジャーナリスト、人権活動家などを対象としています。
被害額	不明（予想）

攻撃者

攻撃者名	Charming Kitten
攻撃手法サマリ	Charming Kittenは、社会工学を駆使し、オンライン上での偽の身元を作り上げることで、狙った被害者をターゲットにします。また、実在のジャーナリストやNGOの従業員をかたり、攻撃の成功率を高めるための信頼関係を築こうとします。
マルウェア	情報は不明
脆弱性	N/A

被害状況

事件発生日	2023年8月14日
被害者名	不明
被害サマリ	金融マルウェア「JanelaRAT」がラテンアメリカのユーザーを標的にし、感染したWindowsシステムから機密情報を収集する能力がある。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者はDLLサイドローディングの手法を利用し、VMWareやMicrosoftなどの正規のソースからDLLを偽装して終端検知を回避する。
マルウェア	JanelaRAT（改変されたBX RATの変種）
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Microsoft Windows
脆弱性サマリ	Latin America（LATAM）のユーザーを標的とした金融マルウェア「JanelaRAT」が、感染したWindowsシステムから機密情報を抽出する能力を持っている。JanelaRATはDLL side-loading技術を悪用し、エンドポイント検出を回避する。
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

- インドのデジタル個人データ保護法（DPDPB）が可決され、ユーザーのプライバシーが最優先されることとなった。
- 法案では個人データの処理が認められ、その目的に関連した法的目的や付随する事項についても処理が可能とされている。
- 法制定は5年以上かかり、最初の草案は2018年に公開された。
- 法律はインド国内外で収集されたオンラインおよびオフラインの個人データに適用され、目的に必要な情報だけを保存することが求められる。
- 追加の要件として、18歳以下の子供や法的後見人を持つ障害者の個人データを処理する場合は、親または後見人の確認可能な同意が必要とされる。

（source: https://thehackernews.com/2023/08/india-passes-new-digital-personal-data.html）

脆弱性

CVE	なし
影響を受ける製品	MaginotDNS
脆弱性サマリ	MaginotDNSは、Conditional DNS（CDNS）リゾルバを対象とするキャッシュポイズニング攻撃であり、TLD（トップレベルドメイン）全体を侵害することができる。計算を介して行われる魚雷、不正なDNSサーバーとの交換
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

- UK政府は、有権者登録ウェブサイトは詐欺ではないと繰り返し言っている。
- 政府からの郵便やメールで、住民に対して選挙人情報の更新をするように要求している。
- 住民は、HouseholdResponse.comというドメインのウェブサイトを訪れて情報を更新するように求められている。
- このドメインは、正式なものではないと勘違いされることが多く、住民を困惑させている。
- ドメインの選択は、スキャムサイトとの見分けがつきにくく、詐欺師によって悪用される可能性がある。

被害状況

事件発生日	2023年8月12日
被害者名	不明
被害サマリ	CyberPowerのPowerPanel Enterprise Data Center Infrastructure Management（DCIM）プラットフォームおよびDataprobeのiBoot Power Distribution Unit（PDU）に脆弱性が存在し、これらのシステムへの未認証アクセスと重大な被害を与える可能性がある。また、リモートコードインジェクションにも脆弱であり、これらのシステムおよび関連するデータセンターのネットワークへの侵入経路となる。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	上記のCVE-2023-3259からCVE-2023-3267までの脆弱性

脆弱性

CVE	CVE-2023-3259, CVE-2023-3260, CVE-2023-3261, CVE-2023-3262, CVE-2023-3263, CVE-2023-3264, CVE-2023-3265, CVE-2023-3266, CVE-2023-3267
影響を受ける製品	CyberPowerのPowerPanel EnterpriseとDataprobeのiBoot Power Distribution Unit
脆弱性サマリ	CyberPowerのPowerPanel EnterpriseおよびDataprobeのiBoot Power Distribution Unitで複数のセキュリティ上の脆弱性が見つかりました。これらの脆弱性を利用されると、認証されていないアクセスを得てデータセンターやデータセンターのデプロイメントを破壊する可能性があります。
重大度	6.7から9.8まで
RCE	OSコマンドインジェクションによる認証済みのリモートコード実行が可能
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年8月12日
被害者名	不明
被害サマリ	KnightランサムウェアがTripadvisorの苦情を装ったスパムメールで配信され、被害者のファイルを暗号化しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Knightランサムウェアは、スパムキャンペーンを通じて配信され、Tripadvisorの苦情を装ったメールの添付ファイルを開くとファイルを暗号化します。
マルウェア	Knightランサムウェア、Excel-DNA
脆弱性	不明

脆弱性

CVE	CVE-2023-29468
影響を受ける製品	FordおよびLincolnの車両の一部モデル
脆弱性サマリ	FordのSYNC3情報娯楽システムにバッファオーバーフローの脆弱性があり、リモートコード実行が可能になる。しかし、車両の運転安全性には影響しない。
重大度	不明
RCE	有
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2023年8月12日
被害者名	不明
被害サマリ	ZoomのZero Touch Provisioning（ZTP）とAudioCodesのデスクフォンには脆弱性があり、悪意のある攻撃者がリモート攻撃を行う可能性がある。
被害額	（予想）不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	ZoomのZTPとAudioCodesデスクフォンの脆弱性を悪用してリモートでの攻撃が可能
マルウェア	不明
脆弱性	ZoomのZTPのクライアント側認証の欠如、およびAudioCodes VoIPデスクフォンの認証の欠点

脆弱性

CVE	なし
影響を受ける製品	AudioCodesのデスクフォンとZoomのZero Touch Provisioning (ZTP)
脆弱性サマリ	AudioCodesデスクフォンとZoomのZero Touch Provisioning機能には、外部攻撃者による遠隔攻撃の可能性がある多数の脆弱性が存在する
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年8月12日
被害者名	不明
被害サマリ	欧州とアメリカの法執行機関は、ロレックホスティングと呼ばれる強固なホスティングサービスプロバイダーを摘発しました。このサービスはサイバー犯罪者による世界中のサイバー攻撃に使用されていました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	情報なし
脆弱性	情報なし

脆弱性

CVE	CVE-2023-24329
影響を受ける製品	PythonのURLパース機能
脆弱性サマリ	PythonのURLパース機能には、空白文字で始まるURLを入力することで、ドメインやプロトコルのフィルタリングを回避することができ、任意のファイルの読み取りおよびコマンドの実行が可能になる脆弱性がある。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	なし
重大度	なし
RCE	無
攻撃観測	無
PoC公開	なし

被害状況

事件発生日	2023年7月中旬
被害者名	アメリカ政府機関および組織
被害サマリ	中国のハッカーグループ'Storm-0558'がMicrosoft Exchangeのメールアカウントを侵害し、政府機関および組織のメールを盗居した。
被害額	不明（予想）

攻撃者

攻撃者名	中国のハッカーグループ'Storm-0558'
攻撃手法サマリ	中国の脅威アクターは、Microsoft ExchangeのOutlook Web AccessのGetAccessTokenForResource API機能の脆弱性を悪用し、権限トークンを偽造してユーザーアカウントを盗む攻撃を行った。
マルウェア	不明
脆弱性	Microsoft ExchangeのOutlook Web AccessのGetAccessTokenForResource API機能の脆弱性

被害状況

事件発生日	2023年8月11日
被害者名	不明
被害サマリ	中国のXiaomiのMIUIがTelegramアプリを危険と判断し、ブロックしている
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月11日
被害者名	不明
被害サマリ	LOLEKはDDoS攻撃やマルウェアの配布などの悪意ある活動を容認した弾力的なホスティングプロバイダでした。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月11日
被害者名	不明
被害サマリ	LOLEKホスティングプロバイダーがNetwalkerランサムウェアの攻撃や他の悪意のある活動を容認していたとして、5人の個人が逮捕され、サーバーが押収されました。
被害額	不明（予想）

攻撃者

攻撃者名	不明（ポーランドとアメリカの連携した捜査によって逮捕された5人の管理者）
攻撃手法サマリ	DDoS攻撃を実行、情報窃取マルウェアの配布、C&Cサーバーの運用、偽のオンラインショップのホスティング、スパムキャンペーンの実施など、さまざまな悪意のある活動に利用されました。
マルウェア	Netwalkerランサムウェア他
脆弱性	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	CODESYS V3ソフトウェア開発キットの15の脆弱性により、PLC（プログラマブルロジックコントローラ）がリモートコード実行（RCE）およびサービス拒否（DoS）攻撃のリスクにさらされている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Industrial PLCs
脆弱性サマリ	Industrial PLCsのCODESYS V3ソフトウェア開発キットには15の脆弱性があり、リモートコード実行（RCE）およびサービス拒否（DoS）攻撃を可能にする。
重大度	高
RCE	有
攻撃観測	無
PoC公開	不明

被害状況

事件発生日	2023年8月11日
被害者名	外国大使館のスタッフ（4つの異なる国の外交官）
被害サマリ	モスタッシュドバウンサーという名前の未公開の脅威行為者による10年間のサイバースパイ活動が、ベラルーシの外国大使館を対象に実施されていた。
被害額	[不明]

攻撃者

攻撃者名	モスタッシュドバウンサー
攻撃手法サマリ	アドバーサリ・イン・ザ・ミドル（AitM）攻撃を行うために、ベラルーシ国内のISPレベルで活動し、ターゲットの機器を侵害。
マルウェア	NightClubとDisco
脆弱性	[不明]

- Amazon AWSがオープンソースプロジェクトMoqへのスポンサーシップを撤回
- Moqの新たなデータ収集機能に対して批判が集まり、Amazon AWSがスポンサーシップを中止
- Moqは開発者のメールアドレスのハッシュを収集し、SponsorLinkのCDNにアップロードしていたことが判明
- 開発者はMoqの最新バージョンでSponsorLinkを取り除く変更を行い、問題の修正を試みるものの、今後再び同様の機能が導入される可能性に不信感が広がっている
- Amazon AWSはスポンサーシップを取り消し、MoqのREADMEから言及されているAWSの名前を削除するよう要求した。開発者はこの要求に応え、名前を削除したと回答した。

被害状況

事件発生日	2023年8月11日
被害者名	Moqユーザー（開発者のメールアドレスのハッシュ値が収集された可能性あり）
被害サマリ	Amazon AWSの関連を取り下げる事態になった。Moqプロジェクトがデータ収集機能を追加したことが明らかになり、批判を浴びた。収集されたデータには、開発者のメールアドレスのハッシュ値が含まれていた。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Moq (オープンソースプロジェクト)
脆弱性サマリ	Moqプロジェクトは、クローズドソースのSponsorLinkパッケージを含んでおり、ユーザーの開発者のメールアドレスのハッシュを収集していました。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Chromeブラウザ
脆弱性サマリ	GoogleがChromeブラウザに量子耐性暗号アルゴリズムのサポートを追加する予定
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2022年の東ヨーロッパにおいて[攻撃が発生した日付]
被害者名	東ヨーロッパの産業組織
被害サマリ	中国のサイバースパイ組織であるAPT31による攻撃が発生し、15以上のマルウェアが使用され、データの漏洩が行われた。
被害額	不明（予想）

攻撃者

攻撃者名	中国のサイバースパイ組織であるAPT31
攻撃手法サマリ	高度なバックドアを使用し、集めた機密情報をDropboxに送信する能力を持つ。
マルウェア	15以上のマルウェアが使用されている。
脆弱性	不明

被害状況

事件発生日	2023年8月11日
被害者名	南アフリカの発電会社
被害サマリ	南アフリカの発電会社が新しいバリアントのSystemBCマルウェアを含む攻撃に遭いました。この攻撃は、SystemBCマルウェアの前兆として、DroxiDatと呼ばれる新しいバリアントが使用されたもので、ランサムウェア攻撃の可能性があります。
被害額	情報なし（予想）

攻撃者

攻撃者名	不明（ロシアのランサムウェアグループであるFIN12の関与が疑われている）
攻撃手法サマリ	SystemBCマルウェアとCobalt Strike Beaconsを使用してランサムウェアを展開する
マルウェア	DroxiDat
脆弱性	情報なし

被害状況

事件発生日	2021年から2022年
被害者名	Microsoft, Cisco, Okta, Nvidia, T-Mobile, Samsung, Uber, Vodafone, Ubisoft, and Globantなど
被害サマリ	Lapsus$というグループによるSIMスワッピング攻撃で、各企業の内部ネットワークが侵害され、機密情報やソースコードなどが漏洩した。
被害額	不明（予想）

攻撃者

攻撃者名	Lapsus$
攻撃手法サマリ	SIMスワッピングを利用し、被害企業の内部ネットワークに侵入し、機密情報を盗み出した。
マルウェア	不明
脆弱性	Microsoft Active Directoryの未修正の脆弱性など

脆弱性

CVE	CVE-2022-47379 ~ CVE-2022-47393
影響を受ける製品	CODESYS V3
脆弱性サマリ	CODESYS V3の15の脆弱性がリモートコード実行とサービス妨害の可能性を持ち、産業技術（OT）環境にリスクをもたらす。
重大度	高（CVSSスコア8.8）と中（CVSSスコア7.5）
RCE	有
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	CVE-2023-38180
影響を受ける製品	Microsoft .NET および Visual Studio
脆弱性サマリ	.NET および Visual StudioにおけるDoS攻撃を可能にする高重度の脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	有

被害状況

事件発生日	2023年8月10日
被害者名	不明
被害サマリ	Fortinetによると、GafgytボットネットマルウェアはエンドオブライフのZyxel P660HN-T1Aルーターの脆弱性を悪用して、毎日数千回の攻撃を行っています。このマルウェアは、2017年にZyxelによって修正済みのデバイスのリモートシステムログ転送機能の認証されていないコマンドインジェクションの脆弱性（CVE-2017-18368）に対して攻撃を行います。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	Gafgytマルウェア
脆弱性	CVE-2017-18368

脆弱性

CVE	CVE-2017-18368
影響を受ける製品	End-of-Life Zyxel P660HN-T1A router
脆弱性サマリ	Gafgytボットネットマルウェアが、2017年にZyxelによってパッチが提供された未認証のコマンドインジェクションの脆弱性（CVE-2017-18368）を悪用している。この脆弱性は、リモートシステムログ転送機能に存在する。
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	2023年8月8日
被害者名	Microsoft Exchangeサーバー
被害サマリ	8月2023年のPatch TuesdayにおけるMicrosoft Exchange Serverのセキュリティ更新により、非英語インストールのExchangeサーバーに影響が出た。更新をインストールした後、Exchange Windowsサービスが起動しなくなった。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月10日
被害者名	外交官
被害サマリ	サイバースパイグループ"MoustachedBouncer"がAitM攻撃を使用して、ベラルーシの外国大使館をハックしていることが確認された。
被害額	不明

攻撃者

攻撃者名	MoustachedBouncer
攻撃手法サマリ	adversary-in-the-middle (AitM)攻撃
マルウェア	NightClubおよびDisco
脆弱性	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Barracuda Email Security Gateway (ESG) デバイスへの攻撃において使用された新たなバックドアマルウェア「Whirlpool」について米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が発見しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	Whirlpool
脆弱性	CVE-2023-2868（Barracuda ESG バージョン 5.1.3.001 から 9.2.0.006）

-------------------- 被害額が記事に見当たらないため、被害額には（予想）と書いています。また、攻撃者も特定されていないため、具体的な攻撃手法や攻撃者の特徴については記載されていません。

被害状況

事件発生日	2023年8月10日
被害者名	不明
被害サマリ	Dell Compellent Integration Tools for VMware（CITV）の固定暗号鍵の脆弱性により、攻撃者はvCenter管理者の資格情報を解読できる。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	固定暗号鍵を使用してvCenter管理者の資格情報を解読する。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Dell Compellent Integration Tools for VMware (CITV)
脆弱性サマリ	Dell CompellentのIntegration Tools for VMware (CITV)において、固定のAES暗号化キーが使用され、vCenter管理者の資格情報が暗号化された構成ファイルに格納されている。この脆弱性により、攻撃者は暗号化されたパスワードを復号化することが可能となる。
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年8月10日
被害者名	不明
被害サマリ	攻撃者により、RustベースのインジェクタであるFreeze[.]rsが使用され、被害者環境にはXWormというマルウェアが配信された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	フィッシングメールを通じてボトラップされたPDFファイルが使用され、PowerShellスクリプトが実行され、Freeze[.]rsおよびSYK Crypterが展開される。
マルウェア	XWorm、Remcos RAT
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Freeze[.]rsとXWormの組み合わせによる攻撃
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Microsoft Windows
脆弱性サマリ	Statc Stealerと呼ばれる新たな情報盗み出しマルウェアが発見され、Microsoft Windowsを実行しているデバイスに感染し、個人情報や支払い情報を盗み取ることができます。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Infostealerログの役割と、サイバー犯罪エコシステム内での配布について
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	Microsoft Cross-Tenant Synchronization
脆弱性サマリ	マイクロソフトのCross-Tenant Synchronization（CTS）の設定が不適切である場合、攻撃者は他のテナントへのアクセスや持続的なアクセスを行うことができる
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Tencent's Sogou Input Method
脆弱性サマリ	中国語入力アプリであるSogou Input Methodの暗号化機構に脆弱性が見つかった。ネットワークの盗聴者がユーザーの入力テキストを復号化できる可能性がある。iOS版は暗号化キーの一部が容易に復元できる欠陥があるが、ネットワークの盗聴には対応している。
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

- 脅威アクターは、EvilProxyと呼ばれるフィッシングキットを使用して、高位の管理職をターゲットにしたアカウント乗っ取り攻撃を行っている。
- 2023年3月から6月にかけて、このキットを使用したキャンペーンが行われ、約120,000件のフィッシングメールが世界中の数百の組織に送信された。
- 乗っ取られたアカウントの約39％がCレベルの執行役員であり、最低限35％のアカウントは追加の保護が有効になっていた。
- マルチファクタ認証（MFA）の普及に対応するため、攻撃者は新たなセキュリティレイヤーを回避するために進化したタクティクスを採用している。
- EvilProxyは、Apple iCloud、Facebook、GoDaddy、GitHub、Google、Dropbox、Instagramなど、さまざまなアカウントを狙うことができるキットであり、月額400ドルから600ドルで販売されている。

(出典: https://thehackernews.com/2023/08/cybercriminals-increasingly-using.html)

被害状況

事件発生日	2023年8月10日
被害者名	不明
被害サマリ	16ShopというPhaaS（Phishing-as-a-Service）プラットフォームが摘発され、インドネシアと日本の3人が逮捕された。このプラットフォームはフィッシングキットの販売を専門としており、他のサイバー犯罪者はこれを購入して大規模なフィッシング攻撃を行い、Apple、PayPal、American Express、Amazon、Cash Appなどの人気サービスのユーザーから資格情報や支払い情報を盗むことを容易にしていた。16Shopを通じて提供されたサービスで、43カ国の少なくとも7万人のユーザーが犠牲になったと推定されている。
被害額	不明（予想）

攻撃者

攻撃者名	不明（インドネシアおよび日本出身者）
攻撃手法サマリ	フィッシングキットを使用した大規模なフィッシング攻撃を行っていた
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年7月10日
被害者名	ウクライナの国家機関
被害サマリ	ウクライナの国家機関を標的にした攻撃が発生。フィッシングメールに偽装された指示が含まれる添付ファイルを開くと、JavaScriptコードが実行され、PowerShellスクリプトが起動される。その後、MerlinAgentというマルウェアが実行され、攻撃者は被害者のコンピュータやデータにアクセスできるようになる。この攻撃は、7月10日に最初の攻撃が記録された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	フィッシングメールを使用して、JavaScriptコードを実行することで、PowerShellスクリプトを起動し、MerlinAgentマルウェアを実行する。
マルウェア	MerlinAgent
脆弱性	不明

被害状況

事件発生日	2023年5月
被害者名	Coinbase、ZenGo、Binanceなどの人気のある仮想通貨ウォレットプロバイダー
被害サマリ	複数のゼロデイ脆弱性「BitForge」によって、広く使用されている暗号プロトコル（GG-18、GG-20、Lindell 17など）の実装に影響を受けた仮想通貨ウォレットプロバイダーが被害を受け、攻撃者はユーザーまたはベンダーとの対話を必要とせずに、数秒で影響を受けるウォレットに保管されているデジタル資産を盗み取ることができる。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	BitForgeと呼ばれる複数のゼロデイ脆弱性を使用
マルウェア	不明
脆弱性	GG-18、GG-20、Lindell 17などの暗号プロトコルの実装に存在する脆弱性

脆弱性

CVE	なし
影響を受ける製品	BitForgeの実装を使用している暗号通貨ウォレットプロバイダー（Coinbase、ZenGo、Binanceなど）
脆弱性サマリ	BitForgeと呼ばれるゼロデイの脆弱性が多くの暗号通貨ウォレットに影響を与えており、これにより秒単位でデジタル資産が盗まれる可能性がある。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	あり

被害状況

事件発生日	2023年5月27日
被害者名	Missouri Department of Social Services（ミズーリ州社会サービス省）
被害サマリ	IBMのMOVEit Transferソフトウェアへのデータ盗難攻撃により、Missouri Department of Social Servicesの保護されたメディケイド医療情報が漏洩した。
被害額	不明（予想）

攻撃者

攻撃者名	Clop ransomware gang（Clopランサムウェアグループ）
攻撃手法サマリ	MOVEit Transferサーバーへのゼロデイ脆弱性（CVE-2023-34362）を利用した攻撃
マルウェア	不明
脆弱性	CVE-2023-34362

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Rhysidaランサムウェアの攻撃により、ヘルスケア機関が被害に遭いました。
被害額	不明（予想）

攻撃者

攻撃者名	Rhysidaランサムウェア
攻撃手法サマリ	フィッシングメールを使用して初期アクセスを獲得し、Cobalt StrikeとPowerShellスクリプトを展開し、最終的にはロッカーをドロップする。
マルウェア	Rhysidaランサムウェア
脆弱性	不明

被害状況

事件発生日	2023年8月9日
被害者名	Moq（オープンソースプロジェクト）
被害サマリ	Moqの最新バージョンに含まれるSponsorLinkというコード内で、ユーザーのメールアドレスのハッシュを収集し、SponsorLinkのCDNに送信するという動きが発見されました。これにより、プライバシーの懸念が生じました。
被害額	情報なし

攻撃者

攻撃者名	任意
攻撃手法サマリ	Moqのオーナーが最新バージョンにSponsorLinkという依存関係を追加しました。この依存関係は、ユーザーのメールアドレスのハッシュを収集し、SponsorLinkのCDNに送信します。
マルウェア	N/A
脆弱性	N/A

脆弱性

CVE	なし
影響を受ける製品	Moq (open source project)
脆弱性サマリ	Moqが最新リリースにおいて、データ収集を行う依存関係を追加していた
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	Aug 09, 2023
被害者名	不明
被害サマリ	新たに発見された3つのサイドチャネル攻撃が、現代のCPUから機密情報を漏洩させる可能性がある
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	サイドチャネル攻撃を利用して機密データを漏洩させる
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE-2023-20583, CVE-2022-40982, CVE-2023-20569
影響を受ける製品	モダンCPU
脆弱性サマリ	Collide+Power、Downfall、Inceptionの3つのサイドチャネル攻撃により、モダンCPUから重要なデータが漏洩する可能性がある
重大度	中（Downfall）、不明（Collide+Power、Inception）
RCE	無
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Google Chrome
脆弱性サマリ	Googleは、Google Chromeのセキュリティアップデートスケジュールを2週間に1回から週次に変更し、公開されたn日とゼロデイの脆弱性を悪用するための時間的な余裕を解消することを目指しています。
重大度	なし
RCE	なし
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2023年8月9日
被害者名	医療機関(詳細な被害者名は不明)
被害サマリ	医療機関は古い技術システムと広範な侵入経路により、サイバー攻撃のリスクが高まっている。偽造オブジェクトレベル認可（BOLA）の攻撃手法が使用され、医療機関のデータベースには患者の医療履歴、健康記録、住所、金融情報などの機密情報が含まれている。
被害額	詳細な被害額は記事に記載されていないため、不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	偽造オブジェクトレベル認可（BOLA）の攻撃手法が使用される
マルウェア	マルウェアの名称は記事に記載されていないため、不明
脆弱性	記事に脆弱性の詳細は記載されていないため、不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	医療機関のIoMT（Internet of Medical Things）におけるセキュリティの評価方法と、HIPAA（Health Insurance Portability and Accountability Act）がセキュリティ確保に果たす役割について説明されています。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

被害状況

事件発生日	2021年から2023年まで
被害者名	複数の政府機関および研究機関
被害サマリ	中国の国家安全部（MSS）に関連するハッカーが、2021年から2023年にかけてアジア、ヨーロッパ、北アメリカの17カ国で攻撃を行った。被害は主に政府機関に集中しており、大学、航空宇宙、メディア、通信などの分野も標的とされた。また、COVID-19の研究や技術開発に関与する組織も攻撃対象とされた。
被害額	不明（予想）

攻撃者

攻撃者名	中国の国家安全部（MSS）に関連するハッカー
攻撃手法サマリ	公開されているアプリケーションを武器として使用し、Cobalt StrikeやBrute Ratel C4（BRc4）などの攻撃ツール、およびFunnySwitch、ShadowPad、Spyder、Winntiなどのマルウェアファミリを利用して攻撃を行った。
マルウェア	FunnySwitch、ShadowPad、Spyder、Winntiなど
脆弱性	Log4Shellなど

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Continuous Security Validation with Penetration Testing as a Service (PTaaS)
重大度	不明
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年8月9日
被害者名	イギリス選挙委員会
被害サマリ	イギリス選挙委員会のシステムが1年以上も攻撃者に侵入され、4000万人の選挙データが漏洩した。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Kubernetes クラスター
脆弱性サマリ	クラスターへの不正アクセスにより、暗号通貨マイナーなどがデプロイされる。
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2023年8月9日
被害者名	Microsoft 365ユーザー（特定の組織のVIPメンバーや重要な役職を持つ人々）
被害サマリ	EvilProxyというフィッシングプラットフォームを使用したキャンペーンが、約100の組織に対して12万件以上のフィッシングメールを送信し、Microsoft 365アカウントを盗みました。被害者の多くは、上級幹部が主なターゲットであり、過去5か月間でクラウドアカウントの乗っ取り事件が急増しています。
被害額	不明（被害額は記事に記載されていません）

攻撃者

攻撃者名	不明
攻撃手法サマリ	EvilProxyというフィッシングプラットフォームを使用し、ブランドなりすまし、ボット検出回避、オープンリダイレクションを組み合わせています。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月9日
被害者名	不明
被害サマリ	Android 14において、IT管理者が2Gネットワークのサポートを無効にできる新しいセキュリティ機能が導入された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	[なし]
影響を受ける製品	Android 14
脆弱性サマリ	Android 14では、IT管理者が2Gネットワークのサポートを無効化できるようになった。
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	Microsoftのソフトウェア
脆弱性サマリ	Microsoftは、2023年8月のパッチ更新において、合計74の脆弱性を修正しました。
重大度	高 (Critical: 6, Important: 67)
RCE	有 (CVE-2023-36884が既知の脆弱性で、ロシアの関連する脅威俳優によって攻撃が行われた)
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年8月9日
被害者名	教育および医療部門
被害サマリ	RhysidaとVice Societyという2つのランサムウェアグループが教育および医療部門を標的にした攻撃を行っている。Rhysidaはフィッシング攻撃やCobalt Strikeを利用して侵入し、敵対者のネットワークに被害のペイロードを展開している。一方、Vice Societyは既存のランサムウェアバイナリを使用して攻撃を実行しており、データを暗号化せずに盗み出すという手法も利用している。
被害額	(予想)

攻撃者

攻撃者名	Vice Society
攻撃手法サマリ	Vice Societyは既存のランサムウェアバイナリを使用した攻撃とデータの盗み出しを行うなど、多様な手法を利用して攻撃を行っている。
マルウェア	Rhysida ransomware
脆弱性	不明

被害状況

事件発生日	2023年8月8日
被害者名	不明
被害サマリ	MicrosoftのVisual Studio Code (VS Code)に存在する脆弱性を悪用したマルウェアによって、Windows、Linux、macOSの認証トークンが盗まれる可能性がある。これらのトークンは、Git、GitHub、その他のコーディングプラットフォームとの統合に使用されるため、盗まれれば組織のデータセキュリティに重大な影響を及ぼす可能性がある。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	脆弱性を悪用したマルウェアがVS Codeの認証トークンを窃取する。
マルウェア	不明
脆弱性	VS CodeのSecret Storageにおける認証トークンの隔離不足

脆弱性

CVE	なし
影響を受ける製品	Microsoft Visual Studio Code
脆弱性サマリ	Visual Studio Codeの拡張機能を通じて認証トークンが盗まれる危険性がある
重大度	高
RCE	無
攻撃観測	不明
PoC公開	有

被害状況

事件発生日	2023年7月
被害者名	不明
被害サマリ	Microsoft Officeを悪用した遠隔コード実行の脆弱性が悪意ある攻撃に利用され、機密性、完全性、可用性の高い情報の漏洩が可能となりました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	遠隔コード実行（RCE）
マルウェア	不明
脆弱性	Microsoft Officeの脆弱性（CVE-2023-36884）

脆弱性

CVE	CVE-2023-36884
影響を受ける製品	Microsoft Office 2013/2016/2019
脆弱性サマリ	Microsoft Officeでのリモートコード実行（RCE）の脆弱性
重大度	中
RCE	有
攻撃観測	有
PoC公開	不明

- Windows 11の累積アップデートKB5029263がリリースされた。
- 27の修正、改善、バグ修正を含んでいる。
- Windows 11のユーザーはアップデートの確認を行い、インストールすることができる。
- KB5029263のアップデートでは、明るさの設定がより正確になり、手書きツールでの中国語の文字認識と正確性が向上している。
- また、このアップデートはVPNのパフォーマンス問題を修正し、ワイヤレスメッシュネットワークを使用しているユーザーに影響を与えるARPリクエストの問題を解決している。

被害状況

事件発生日	2023年8月のパッチ・チューズデー
被害者名	不明
被害サマリ	87の脆弱性が修正され、そのうち2つは既に攻撃に利用されていた
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	2つのゼロデイ脆弱性を利用した攻撃が報告されている
マルウェア	不明
脆弱性	修正された脆弱性の具体的な情報は不明

脆弱性

CVE	なし
影響を受ける製品	Microsoft製品
脆弱性サマリ	Microsoftの2023年8月のパッチTuesdayでは、2つのゼロデイ脆弱性と87の脆弱性が修正されました。
重大度	高, 中, 低
RCE	有 (23件)
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	不明
被害額	（予想）不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Windows 10
脆弱性サマリ	Windows 10 KB5029244およびKB5028168の累積的な更新がリリースされました。問題の修正や新機能の追加が行われています。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし

被害状況

事件発生日	2023年8月8日
被害者名	不明
被害サマリ	Windows 10のKB5029244およびKB5029247のアップデートがリリースされました。これには多くのバグ修正が含まれており、ゲームプレイ中に「Timeout Detection and Recovery (TDR) error」が発生する可能性がある問題の修正や、システムがスリープから復帰した後に表示およびオーディオデバイスが欠落する問題の修正などが含まれています。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2022年2月[不明]
被害者名	[不明]
被害サマリ	16shopフィッシングサービスプラットフォームを利用して、少なくとも43カ国の7万人以上のユーザーがフィッシングページにより被害を受けました。
被害額	[予想]

攻撃者

攻撃者名	[不明]
攻撃手法サマリ	16shopフィッシングサービスプラットフォームを利用したフィッシング攻撃
マルウェア	[不明]
脆弱性	[不明]

脆弱性

CVE	CVE-2022-40982
影響を受ける製品	IntelのSkylakeからIce Lakeまでの製品ファミリー
脆弱性サマリ	Downfallと呼ばれる脆弱性があり、同じコンピュータを使用しているユーザーからパスワード、暗号化キー、個人データ（メール、メッセージ、銀行情報など）を盗むことができる。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	公開あり（[コード](リンク)）

脆弱性

CVE	なし
影響を受ける製品	Android 14
脆弱性サマリ	Android 14では、管理されたデバイスフリート全体で2Gのサポートを制限することができるようになる
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	なし

被害状況

事件発生日	2023年8月8日
被害者名	不明
被害サマリ	新しいTransient Execution攻撃「Inception」により、AMD Zen CPU全てで特権情報とデータが漏洩される可能性がある。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Transient Execution攻撃
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE-2023-20569
影響を受ける製品	全てのAMD Zen CPU
脆弱性サマリ	Inceptionと呼ばれる新たな脆弱性が発見され、AMD Zen CPUのすべてのモデルにおいて、特権情報およびデータが漏洩する可能性がある。
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	QakBot (aka QBot) マルウェア
脆弱性サマリ	QakBot (aka QBot) マルウェアのC2サーバの拡大
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

- UK Electoral Commissionが8年間にわたる有権者データの漏洩を公表
- データ漏洩は2022年10月に検出され、2021年8月に初めて起きたことが判明
- 漏洩したデータには、2014年から2022年にかけて登録したUKの有権者の氏名、住所、連絡先などが含まれる
- 選挙登録のデータが変更されたり影響があったわけではないが、個人情報を悪用したフィッシング攻撃などへの警戒が必要
- UKの選挙登録簿には氏名と住所が公開されているが、電話番号やメールアドレスなどの個人情報はサイバー攻撃者にとって価値がある可能性がある。

被害状況

事件発生日	2023年8月8日
被害者名	不明
被害サマリ	脅威アクターがCloudflare Tunnelsを悪用して、侵害されたホストから秘密の通信チャネルを確立し、持続的なアクセスを保持している。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	脅威アクターはCloudflare Tunnelsを使用して秘密の通信チャネルを確立する。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Cloudflare Tunnels
脆弱性サマリ	Cloudflare Tunnelsを悪用した秘密の通信チャネルの構築
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

脆弱性

CVE	[CVE番号|なし]
影響を受ける製品	Microsoft Active DirectoryおよびAzure Active Directory
脆弱性サマリ	Active DirectoryおよびAzure ADのセキュリティポスチャーが不十分である
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2023年8月8日
被害者名	不明
被害サマリ	ヤシュマランサムウェアの一種が、英語圏の複数の国々、ブルガリア、中国、ベトナムを標的にしている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェアノートをバイナリに埋め込む代わりに、埋め込まれたバッチファイルを実行して、攻撃者が制御するGitHubリポジトリからランサムウェアノートをダウンロードするという、一般的でない手法を使用している。
マルウェア	ヤシュマランサムウェア
脆弱性	不明

被害状況

事件発生日	2023年8月8日
被害者名	不明
被害サマリ	セキュリティ研究者が、11個のLiving-Off-The-Land Binaries-and-Scripts（LOLBAS）を発見した。これにより、脅威行為者は事後的な攻撃活動を行うために悪用することができる。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	LOLBAS（Living-Off-The-Land Binaries-and-Scripts）という攻撃手法が使用された。この手法では、既にシステムに存在するバイナリやスクリプトを悪意のある目的で利用するため、セキュリティチームが正当な活動と悪意のある活動を区別するのが困難になる。
マルウェア	MsoHtmEd.exe, Mspub.exe, ProtocolHandler.exe, ConfigSecurityPolicy.exe, InstallUtil.exe, Mshta.exe, Presentationhost.exe, Outlook.exe, MSAccess.exe, scp.exe, and sftp.exe
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	LOLBASは既存のシステムのバイナリとスクリプトを悪意のある目的で悪用する攻撃方法であり、セキュリティチームが正当な活動と悪意のある活動を区別するのが難しい
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	ハッカーがCloudflare Tunnelsを悪用し、侵害されたデバイスからのステルスなHTTPS接続を作成し、ファイアウォールをバイパスし、長期的な持続性を保っている。
被害額	（予想）不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	Cloudflare Tunnelsを悪用し、HTTPS接続を作成してファイアウォールを回避する
マルウェア	不明
脆弱性	不明

- Windows 11の新しいモダンなファイルエクスプローラーについての紹介。
- リデザインされたファイルエクスプローラーは、WinUIによるモダンなホームページを特長としている。
- クイックアクセスフォルダ、お気に入り、最近使用したセクションも見た目がアップデートされ、シームレスで現代的なユーザーエクスペリエンスを提供する。
- 新しいギャラリービューは、フォトコレクションへの簡単なアクセスを提供する機能であり、OneDriveのカメラロールバックアップが設定されている場合、最新の写真が自動的に表示される。
- このアップデートにより、ファイルエクスプローラーの利用がよりシンプルで効率的になる。

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	OpenBullet設定ファイルを悪用したマルウェアキャンペーン
重大度	高|中|低|なし|不明
RCE	有
攻撃観測	有
PoC公開	不明

- Google Playストアには2.5百万のインストール数を持つ43のAndroidアプリが存在し、電話の画面がオフの間に広告を表示してバッテリーを消耗していた。
- McAfeeのモバイルリサーチチームは、これらの悪意のあるAndroidアプリを発見し、Google Playストアのポリシーに違反しているとしてGoogleに報告した。
- これらのアプリは主にメディアストリーミングアプリやニュース集約アプリであり、主に韓国のユーザーを対象にしていた。
- これらのアプリは広告を表示するためにAndroidの省電力機能を回避してバックグラウンドで実行されるように設定されていた。
- ユーザーは常にアプリをインストールする前にレビューを読み、インストールする前にアプリが要求する権限を慎重にチェックすることが勧められている。

被害状況

事件発生日	不明
被害者名	NPO Mashinostroyeniya
被害サマリ	北朝鮮のハッカーグループScarCruftがロシアのミサイルメーカーであるNPO MashinostroyeniyaのITインフラとメールサーバーにサイバー攻撃を仕掛けた。
被害額	不明（予想）

攻撃者

攻撃者名	ScarCruft（北朝鮮のハッカーグループ）
攻撃手法サマリ	詳細不明
マルウェア	OpenCarrot（Windowsバックドア）
脆弱性	不明

被害状況

事件発生日	不明
被害者名	NPO Mashinostroyeniya
被害サマリ	ロシアのミサイルエンジニアリング企業NPO Mashinostroyeniyaが、北朝鮮の国家主導型攻撃者によるサイバー侵入を受けた。
被害額	不明（予想）

攻撃者

攻撃者名	北朝鮮系のグループ（ScarCruftおよびLazarus Group）
攻撃手法サマリ	社会工学を用いて被害者を誘導し、バックドアを提供する手法を利用する
マルウェア	OpenCarrot、RokRat
脆弱性	不明

- WazuhはオープンソースのXDRとSIEMプラットフォームであり、組織のITインフラストラクチャ全体でセキュリティの脅威とコンプライアンスの問題を監視、検出、対応することができる。
- Wazuhは脅威の検出、自動対応、ファイルの整合性モニタリング、セキュリティ設定の評価、脆弱性の検出、システム情報の監視、法的コンプライアンスなどの機能を提供している。
- WazuhはSuricata、VirusTotal、YARAなどのプラットフォームと連携し、多様なデータストリームから脅威の情報収集と検出を行うことができる。
- WazuhはPagerDutyやTheHive、VirusTotalなどの外部ツールと連携して、リアルタイムのアラートやインシデント対応の機能を提供することができる。
- WazuhはShuffle SOAR（セキュリティ・オーケストレーション、オートメーション、レスポンス）プラットフォームと統合することで、セキュリティタスクの効率化とインシデント対応能力の向上を実現することができる。

- 学術研究者らは、近くの電話で録音されたノートパソコンのキーストロークを95％の正確さで分類できる「ディープラーニングベースの音響サイドチャネル攻撃」を開発した。
- Zoomで記録されたキーストロークをトレーニングすると、この新技術は93％の正確さを達成した。
- サイドチャネル攻撃とは、物理的な効果を監視して測定することによってシステムから洞察を得るセキュリティ攻撃である。
- キーボードの音波は攻撃ベクトルとして利用されることがあり、使用者はその出力を過小評価する傾向がある。
- 研究者は、タイピングスタイルの変更やランダムなパスワードの使用、通話ベースの攻撃に対してランダムに生成された偽のキーストロークの追加などを対策方法として提案している。

- 新たなSkidMap Redisマルウェアのバリアントが脆弱なRedisサーバーを標的にしている
- SkidMapはLinuxディストリビューションの幅広い範囲に対応するように設計されたマルウェアである
- Trustwaveによる最新の攻撃チェーンは、脆弱なRedisサーバーへの侵入を含み、GIF画像ファイルを偽装したELFバイナリを配布する
- バイナリはSSHキーを"/root/.ssh/authorized_keys"ファイルに追加し、SELinuxを無効化し、アクターが制御するサーバーに毎60分間ピングするリバースシェルを確立し、Linuxディストリビューションとカーネルに基づいて適切なパッケージ（gold、stream、eulerと命名されたもの）をダウンロードする
- パッケージには、カーネルモジュールをインストールし、ログを削除してトラックを隠すためのいくつかのシェルスクリプトが含まれており、さらにルートキットペイロードを取得することが可能なボットネットコンポーネントを起動する

(記事の最後にある社交メディアのフォローリンクは除く)

被害状況

事件発生日	2023年8月7日
被害者名	不特定のユーザー
被害サマリ	詐欺者が正規の非代替トークン（NFT）開発者を装い、暗号通貨や他のデジタル資産を盗み取っています。被害者は詐欺者の偽のウェブサイトに誘導され、財布とNFTを接続することを促されます。詐欺者は資金とNFTを自分たちの管理下に置きます。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	詐欺者は正規のNFTプロジェクトの拡張と偽装されたウェブサイトを使用して、NFTや暗号通貨を盗みます。詐欺者は詐欺的な広告キャンペーンを利用して、被害者を誘導します。
マルウェア	不明
脆弱性	不明

- GoogleのニュースやDiscoverで404エラーページにリダイレクトされる問題が発生している
- 特定のURLにアクセスすると404エラーページになるが、その記事自体は生きている
- 複数のGoogleアカウントが同時に使われている場合に問題が発生する
- Googleにバグレポートを送信しても問題が解決されるかは不明
- 問題を回避するためには、記事を検索して読むか、Googleのニュースフィードに戻って元の記事をタップすることができる。

脆弱性

CVE	なし
影響を受ける製品	Google Gmail
脆弱性サマリ	GoogleはGmailでEnhanced Safe Browsingを使用するようユーザーに促しており、何度もアラートを表示しています。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

被害状況

事件発生日	2023年8月6日
被害者名	不明
被害サマリ	研究者たちはAMDベースのテスラのインフォテイメントシステムをハッキングし、車の認証に使用されるユニークなハードウェア固有のRSAキーを抽出することができました。さらに、彼らはソフトウェアでロックされたシートヒーターや「Acceleration Boost」といった有料の機能をアクティベートするための電圧の欠陥を利用して、普通は支払わなければならない機能を無料で利用することも可能でした。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	研究者たちは、テスラのインフォテイメントシステムのハッキングに使用された攻撃手法の詳細を公開していません。
マルウェア	不明
脆弱性	テスラのインフォテイメントシステムは、脆弱なAMD Zen 1 CPUを使用しています。

脆弱性

CVE	なし
影響を受ける製品	Windows 11
脆弱性サマリ	Windows 11の内部ツールであるStagingToolを使用することで、隠れた機能やMomentsを有効化できる。
重大度	不明
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年6月19日
被害者名	Colorado Department of Higher Education（コロラド高等教育省）
被害サマリ	コロラド高等教育省は2023年6月にランサムウェア攻撃を受け、学生、元学生、教師に影響を及ぼす大規模なデータ侵害が発生した。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年5月27日
被害者名	約600の組織（具体的な被害者名は不明）
被害サマリ	脆弱性を悪用し、MOVEit攻撃を行い、約600の組織からデータを盗み出した。後に被害者のデータを公開している。
被害額	不明（予想）

攻撃者

攻撃者名	Clop ransomware（具体的な攻撃者の個人や組織は不明）
攻撃手法サマリ	MOVEit攻撃によるデータの盗難、トレントを使用してデータの流出と追跡の回避
マルウェア	Clop ransomware（その他のマルウェアの詳細は不明）
脆弱性	MOVEit Transfer セキュアファイル転送プラットフォームのゼロデイ脆弱性（詳細は不明）

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	ニューアコースティックアタックが95％の精度でキーストロークからデータを盗む
重大度	不明
RCE	無
攻撃観測	無
PoC公開	不明

- MDR（Managed Detection and Response）は、セキュリティ対策を強化したい組織にとって重要なソリューションである。
- MDRは、組織がデプロイしたエンドポイント検出と対応（EDR）製品の管理を外部にアウトソースすることができる。
- MDRサービスは、リアルタイムの脅威ハンティング能力を活用して、個々のエンドポイント上の悪意のある活動を検出し、すぐにサービスプロバイダのセキュリティオペレーションセンター（SOC）に通知することができる。
- MDRの種類には、既存のセキュリティ製品と統合するBYOS（Bring-Your-Own Security Stack）/ハイブリッドソリューション、独立したMDRプラットフォームであるVender-Supplied MDR Stack、クラウドで提供されるMDRソリューション、エンドポイント検出に加えてメール、クラウドサービス、DNS、IoT、医療機器、産業制御システム（ICS）およびSCADAネットワークまで保護するManaged Extended Detection and Response（Managed XDR）、その他組織の要件に合わせたカスタムMDRソリューションが含まれる。
- MDRソリューションには、EDRエージェント（ワークステーションエージェント、サーバーエージェント、ネットワークセキュリティモニタリングエージェント、メールサーバーエージェント、DNSサーバーエージェント、IoT/医療機器エージェント、ICS/SCADAセキュリティエージェント）が含まれる。

被害状況

事件発生日	2023年8月5日
被害者名	不明
被害サマリ	韓国のシステムを標的にした高度なLinuxマルウェア「Reptile Rootkit」が使用されている
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	マジックパケットを使用してC&Cサーバーへの接続を確立する
マルウェア	Reptile
脆弱性	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Power Platformカスタムコネクタに関する情報の権限不備により、機密情報が漏えいする可能性があった
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Power PlatformのAzure Functionホストへの不適切なアクセス制御により、OAuthクライアントIDやシークレットが傍受される可能性があった
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Power Platform
脆弱性サマリ	Power Platformのカスタムコネクタにおける未認証アクセスによる情報漏えいの可能性
重大度	不明
RCE	無
攻撃観測	無
PoC公開	不明

脆弱性

CVE	CVE-2023-39143
影響を受ける製品	PaperCut NG/MF（バージョン22.1.3以前）
脆弱性サマリ	外部デバイス統合設定が有効な場合、未認証の攻撃者がPaperCut MF/NGアプリケーションサーバーに任意のファイルを読み取る、削除する、アップロードすることができる。特定の構成では、リモートコード実行も可能。
重大度	高（CVSSスコア：8.4）
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年8月2日
被害者名	アルゼンチン総合医療ケアプログラム（PAMI）
被害サマリ	アルゼンチンの総合医療ケアプログラム（PAMI）はランサムウェアのサイバー攻撃を受け、サイトがダウンしました。しかし、影響は軽微であり、薬剤の購入などは通常通り行われています。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェアによるデータの暗号化と身代金要求
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	VMware ESXi
脆弱性サマリ	VMware ESXiを標的としたRansomwareが増加
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Power PlatformのCustom Connectors
脆弱性サマリ	Power PlatformのCustom Connectorsの不十分なアクセス制御により、認証されていない攻撃者がクロステナントのアプリケーションとAzureの顧客の機密データにアクセスできる
重大度	不明
RCE	有
攻撃観測	不明
PoC公開	有

被害状況

事件発生日	2023年8月4日
被害者名	PaperCut
被害サマリ	脆弱なWindowsサーバー上でのNG/MFプリント管理ソフトウェアにより、未認証の攻撃者がリモートコード実行を行うことが可能になりました。
被害額	不明（予想）

攻撃者

攻撃者名	不明（脆弱性を悪用する者）
攻撃手法サマリ	脆弱なWindowsサーバーにチェーン状の二つのパストラバーサルの脆弱性を利用して攻撃を行い、任意のファイルを読み取る、削除する、アップロードすることが可能になります。
マルウェア	不明
脆弱性	CVE-2023-39143

脆弱性

CVE	CVE-2023-39143
影響を受ける製品	PaperCutのNG/MFプリント管理ソフトウェア
脆弱性サマリ	PaperCutのNG/MFプリント管理ソフトウェアには、未パッチのWindowsサーバーでリモートコード実行が可能な重大なセキュリティの脆弱性が存在します。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年8月4日
被害者名	個別には明記されていない
被害サマリ	詐欺師がNFT（非代替性トークン）開発者を装って、NFTファンを狙い、彼らの暗号通貨とNFTの資産を盗むことに警告されている。
被害額	記事には記載されていないが、不明

攻撃者

攻撃者名	詐欺師
攻撃手法サマリ	詐欺師はNFT開発者のソーシャルメディアアカウントに不正アクセスしたり、ほぼ同じアカウントを作成して「限定供給」や「サプライズ」などの詐欺的なプロモーションを行い、NFTファンを騙して急いで決断させる。
マルウェア	記事には記載されていない
脆弱性	記事には記載されていない

- MicrosoftがWindows 11のプレビュービルドでCortanaを廃止することを発表しました。
- CortanaはAIおよびMicrosoft EdgeとWindows 11への統合に重点を置くことになります。
- 新しいWindows 11 Canaryプレビュービルドのアップデートで、Cortanaの非推奨設定が行われます。
- CortanaはWindows 11のスタンドアロンアプリとして非推奨となり、代わりにWindowsとEdgeの強化されたAI機能を使用することができます。
- MicrosoftはWindows 11の提供に合わせて、Windows CopilotというAIパワードのデジタルアシスタント機能をプレビューしています。

被害状況

事件発生日	2023年8月4日
被害者名	Androidデバイスのユーザー
被害サマリ	悪意のあるアクターがGoogle Playストアの審査プロセスとセキュリティコントロールを回避し、Androidデバイスにマルウェアを侵入させるために使用している手法をGoogleが説明
被害額	不明

攻撃者

攻撃者名	不明（悪意のあるアクター）
攻撃手法サマリ	悪意のあるアクターがバージョニングと呼ばれる一般的な手法を使用して、Google Playストアの審査プロセスとセキュリティコントロールを回避して、Androidデバイスにマルウェアを侵入させる
マルウェア	SharkBotという特定のマルウェアが報告されており、バージョニング手法を使用してGoogle Playストアの審査を通過し、Androidデバイスに侵入して不正送金を行う
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Android
脆弱性サマリ	Google Play Storeのレビュープロセスとセキュリティコントロールを回避してマルウェアがAndroidデバイスに侵入するための手法についてGoogleが説明
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2021年の3ヶ月間
被害者名	不明
被害サマリ	偽の自動車保証の販売を促す電話が広範囲に行われ、10億以上のスパムコールが発生。
被害額	特定されておらず（予想）

攻撃者

攻撃者名	Roy M. Cox, Aaron Michael Jones
攻撃手法サマリ	自動車の拡張保証に関する偽の電話セールスのキャンペーン
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月4日
被害者名	Spotifyユーザー
被害サマリ	Spotifyのユーザーは、音楽検索、ページ表示、アカウントの登録が正常に機能していないと報告しています。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	2016年のBitfinexのハッキングに関連して、結婚しているニューヨーク市のカップルがマネーロンダリングの罪で有罪を認めました。約120,000ビットコインが盗まれました。ハッキングで不正に2,000以上の取引が実行され、119,754ビットコインがBitfinexからLichtensteinの管理する仮想通貨ウォレットに移されました。資金の一部はアルファベイというダークネットマーケットに移され、後に他のミキシングサービスや仮想通貨取引所を経由して法定通貨に換金されました。
被害額	$3.6 billion

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年7月28日 - 2023年8月1日
被害者名	ITプロフェッショナル（具体的な被害者名は不明）
被害サマリ	VMware vConnector（Pythonモジュール）の類似パッケージ『VMConnect』が、攻撃者によってPyPIにアップロードされ、237回のダウンロードが行われた後に削除された。このパッケージは、正規のツールとして実行され、感染の期間を延長することができた。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	偽のVMware vConnectorパッケージをPyPIにアップロードし、類似パッケージとしてITプロフェッショナルを標的とした。
マルウェア	不明（記事には言及がない）
脆弱性	不明（記事には言及がない）

脆弱性

CVE	なし
影響を受ける製品	VMware vConnector パッケージ
脆弱性サマリ	偽のVMware vConnectorパッケージがPyPI上にアップロードされ、ITプロフェッショナルを標的にしている
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし

- キーチャレンジ: PAMソリューションを実装する際にアイデンティティチームが遭遇する主要な課題を特定する。
- ソリューション＆アプローチ: これらの課題を効果的に克服し、セキュリティポストユアを向上させるさまざまな戦略を発見する。
- 統合アイデンティティ保護: 管理アカウントのすべてに包括的な保護を提供する統合アイデンティティ保護をPAMソリューションと組み合わせる方法を学ぶ。
- リアルタイムの脅威保護: 管理者の資格情報を標的とするアイデンティティの脅威に対してリアルタイムの防御を提供できるPAMの機能を明らかにする。
- PAMソリューションが提供する現実の保護に脅かされる重要なPAMセキュリティのギャップを明らかにする。

被害状況

事件発生日	2023年8月4日
被害者名	開発者
被害サマリ	npmパッケージの悪意あるバンドルが開発者の機密情報を抽出するために設計されている。
被害額	不明

攻撃者

攻撃者名	malikrukd4732
攻撃手法サマリ	JavaScriptを実行し、貴重な情報をリモートサーバーに抽出する。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2022年
被害者名	不明
被害サマリ	2022年に最も頻繁に悪用された脆弱性の一つは、Fortinet FortiOS SSLに影響を与える4年前の重要なセキュリティの欠陥である。
被害額	（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	既知の脆弱性を悪用することで攻撃を行う。
マルウェア	不明
脆弱性	FortiOS SSL VPNのウェブポータルにおけるパストラバーサルの欠陥（CVE-2018-13379）など

脆弱性

CVE	CVE-2018-13379, CVE-2021-34473, CVE-2021-31207, CVE-2021-34523, CVE-2021-40539, CVE-2021-26084, CVE-2021-44228, CVE-2022-22954, CVE-2022-22960, CVE-2022-1388, CVE-2022-30190, CVE-2022-26134
影響を受ける製品	Fortinet FortiOS SSL, Zoho ManageEngine ADSelfService Plus, Atlassian Confluence Server and Data Center, VMware Workspace ONE Access and Identity Manager, F5 BIG-IP
脆弱性サマリ	CVE-2018-13379: Fortinet FortiOS SSL VPNウェブポータルのパストラバーサルにより、認証されていない攻撃者がFortiOSシステムファイルをダウンロードできる CVE-2021-34473, CVE-2021-31207, CVE-2021-34523: ProxyShell CVE-2021-40539: Zoho ManageEngine ADSelfService Plusの認証なしのリモートコード実行 CVE-2021-26084: Atlassian Confluence Server and Data Centerの認証なしのリモートコード実行 CVE-2021-44228: Log4Shell CVE-2022-22954: VMware Workspace ONE Access and Identity Managerのリモートコード実行 CVE-2022-22960: VMware Workspace ONE Access, Identity Manager, vRealize Automationのローカル特権昇格脆弱性 CVE-2022-1388: F5 BIG-IPの認証なしのリモートコード実行 CVE-2022-30190: Follina CVE-2022-26134: Atlassian Confluence Server and Data Centerの認証なしのリモートコード実行
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Microsoft Azure AD CTS
脆弱性サマリ	Microsoft Azure AD CTSの新機能により、脅威アクターが他のAzureテナントに容易に広がる可能性がある
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし

被害状況

事件発生日	2023年8月3日
被害者名	不明
被害サマリ	ハクティビスト集団が政治的またはイデオロギー的な動機を持ち、サービスの妨害やデータの漏洩による評判の損失といった被害を引き起こすだけでなく、データの窃盗やマルウェアやボットネットの販売、身代金の要求など一般的なサイバー犯罪の手法を活用して操作を支援しています。
被害額	不明（予想）

攻撃者

攻撃者名	ハクティビスト集団（国籍不明）
攻撃手法サマリ	サービスの妨害やデータの漏洩だけでなく、データの窃盗やマルウェアやボットネットの販売、身代金の要求など一般的なサイバー犯罪の手法を活用しています。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Outlook Desktop
脆弱性サマリ	Outlook Desktopが前回のセッションで閉じたウィンドウを復元するようにユーザーに問い合わせるバグがある
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	Google Search
脆弱性サマリ	Google Searchの検索結果から個人情報と露骨な画像をより簡単に削除することができるようになった
重大度	なし
RCE	なし
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2023年6月30日
被害者名	Serco Inc
被害サマリ	アウトソーシング会社のSerco Incは、第三者ベンダーのMoveITサーバーから個人情報が盗まれたデータ漏洩が発生したことを明らかにしました。
被害額	不明（予想）

攻撃者

攻撃者名	Clop ransomware gang
攻撃手法サマリ	Clop ransomware gangは、MOVEit Transferセキュアファイル転送プラットフォームのゼロデイ脆弱性を悪用したデータ窃盗キャンペーンを開始しました。
マルウェア	Clop ransomware
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Google Play Store上のAndroidユーザー
脆弱性サマリ	悪意のあるアプリがGoogle Play Storeのマルウェア検出を回避するためにバージョニングという手法を使用している
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

- Brave Searchがプライベートな画像と動画の検索機能を追加しました。
- 以前はBrave SearchのユーザーはGoogleやBingにリダイレクトされ、トラッキングスクリプトに晒される可能性がありました。
- 画像と動画の検索はBrave Searchに直接統合され、ユーザーは一つの検索エンジンで全ての検索を行うことができます。
- Brave Searchは100%プライベートかつ匿名であり、メディアの検索クエリのデータは「ビッグテック」企業や大量のサードパーティプロバイダーネットワークに渡ることはありません。
- Brave SearchはBingとGoogleを使用するオプションも提供していますが、大規模な検索インデックスを持つ大手の検索エンジンとの競争が保証されるまで、メディアの検索機能は制限されています。

被害状況

事件発生日	2023年8月3日
被害者名	不明
被害サマリ	Microsoft Officeの実行可能ファイルが悪用され、マルウェアのダウンロードに利用される可能性がある。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Microsoft Officeの実行可能ファイルを悪用してマルウェアをダウンロードする
マルウェア	不明
脆弱性	不明

脆弱性

CVE	[CVE番号|なし]
影響を受ける製品	[Microsoft Office]
脆弱性サマリ	LOLBASプロジェクトに含まれるMicrosoft Officeの主な実行ファイルが、マルウェアのダウンロードに悪用される可能性がある。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2022年
被害者名	不明
被害サマリ	サイバー攻撃者が、2022年に特定の脆弱性を悪用してシステムに侵入し、情報を取得した。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者は既知の脆弱性を悪用してシステムに侵入し、情報を盗み出した。
マルウェア	不明
脆弱性	上記の記事に挙げられた脆弱性により攻撃が行われた可能性がある。

脆弱性

CVE	[CVE番号|なし]
影響を受ける製品	Fortinet FortiOS and FortiProxy, Microsoft Exchange Server, Zoho ADSelfService Plus, Atlassian Confluence Server/Data Center, Apache Log4j2, VMware Workspace ONE, F5 Networks BIG-IP, Microsoft Multiple Products
脆弱性サマリ	SSL VPN credential exposure, RCE, Security Feature Bypass, Elevation of Privilege, RCE/Auth Bypass, Arbitrary code execution, RCE, RCE, Improper Privilege Management, Missing Authentication, RCE, RCE
重大度	不明
RCE	有
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年8月3日
被害者名	企業および暗号通貨利用者
被害サマリ	悪意のあるRilide Stealer Chromeブラウザ拡張機能が、企業の従業員および暗号通貨利用者を標的にしたキャンペーンを実施し、資格情報や暗号通貨ウォレットを盗みます。拡張機能は、Google Driveの正規な拡張機能を偽装してブラウザを乗っ取り、ユーザーの活動を監視し、メールアカウントの資格情報や暗号通貨の資産などの情報を盗みます。
被害額	不明（予想）

攻撃者

攻撃者名	不明（複数の脅威アクターによる攻撃）
攻撃手法サマリ	企業や暗号通貨取引所などの様々なサービスと銀行口座を対象に、フィッシングサイトや偽装されたソフトウェアのインストールなどの手法を使用して、ユーザーの資格情報を盗みます。
マルウェア	Rilide拡張機能
脆弱性	不明

被害状況

事件発生日	2023年8月3日
被害者名	不明
被害サマリ	Rilideという新しいマルウェアが、Chromiumベースのウェブブラウザを標的に、機密情報および暗号通貨を窃盗するために使用されていることが発見された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	マルウェアを使用した機密情報と暗号通貨の窃盗
マルウェア	Rilide
脆弱性	不明

被害状況

事件発生日	2023年8月3日
被害者名	Citrix NetScaler ADC and Gateway サーバー
被害サマリ	悪意のある者によって、Webシェルが展開されるため、何百台ものCitrix NetScaler ADCとGatewayサーバーが侵害されました。
被害額	情報なし

攻撃者

攻撃者名	不明
攻撃手法サマリ	CVE-2023-3519という重要なコードインジェクションの脆弱性を悪用し、Webシェルを展開する攻撃が行われました。
マルウェア	情報なし
脆弱性	CVE-2023-3519

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	A Penetration Testing Buyer's Guide for IT Security Teams
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年8月3日
被害者名	スポーツチーム、メジャーリーグおよび国際スポーツ団体、エンターテイメント施設
被害サマリ	サイバー犯罪者にとって魅力的な価値のある情報（競技パフォーマンスに関する情報、競争上の優位性、個人情報）が多く存在するが、イベントの規模やネットワークの接続性により、この情報は大規模かつ脆弱となっている。また、ホスピタルも攻撃の標的となり、ランサムウェア攻撃によるサービス停止が発生している。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2022年6月以降
被害者名	不明
被害サマリ	「Mysterious Team Bangladesh」と呼ばれるハクティビストグループによる750以上の分散型サービス妨害（DDoS）攻撃と78のウェブサイト改ざんが報告されている。特にインドおよびイスラエルの物流、政府、金融セクターに対して攻撃が頻繁に行われている。このグループは主に宗教および政治的な動機に基づいて活動しているとされている。
被害額	不明（予想）

攻撃者

攻撃者名	Mysterious Team Bangladesh
攻撃手法サマリ	「Mysterious Team Bangladesh」は既知の脆弱性やセキュリティの甘いパスワードを悪用して、ウェブサーバーや管理パネルへのアクセスを獲得しているとされている。
マルウェア	不明
脆弱性	既知のセキュリティの脆弱性

被害状況

事件発生日	2023年8月3日
被害者名	40組織（政府、非政府組織、ITサービス、テクノロジー、離散製造業、メディア部門）
被害サマリ	ロシアのネイションステート脅威アクターが、Microsoft Teamsのチャットを使用した資格情報の盗難フィッシングを行い、少なくとも5月下旬から観測されている。被害者は、Microsoft 365のテナントを所有する小規模ビジネス。
被害額	不明（予想）

攻撃者

攻撃者名	Midnight Blizzard（以前はNobeliumとも呼ばれる）
攻撃手法サマリ	資格情報の盗難フィッシングを使用。また、トークンの窃取技術や認証用スピアフィッシング、パスワードスプレー、ブルートフォース攻撃などの方法も使用。
マルウェア	不明
脆弱性	Active Directory Certificate Servicesなどを悪用している。