被害状況

事件発生日	不明
被害者名	BAZAN Group
被害サマリ	イスラエル最大の石油精製会社であるBAZAN Groupのウェブサイトがハッキングされ、世界のほとんどの地域からアクセスが不能になっている。脅威行為者は同社のサイバーシステムに侵入したことを主張し、ハッキングを実行したとしている。
被害額	不明（予想）

攻撃者

攻撃者名	イランのハクティビストグループ「Cyber Avengers」（または「CyberAv3ngers」）
攻撃手法サマリ	Check Pointファイアウォールを標的とした攻撃でシステムに侵入した。また、SCADAシステムのスクリーンショットをリークしている。
マルウェア	不明
脆弱性	Check Pointファイアウォールの脆弱性

被害状況

事件発生日	2023年7月30日
被害者名	BAZAN Group（旧：Oil Refineries Ltd.）
被害サマリ	BAZAN GroupのウェブサイトがDDoS攻撃によりオフラインとなり、アクセスできない状態となっています。また、攻撃者がBAZANのネットワークに侵入し、SCADAシステムのスクリーンショットをリークしています。
被害額	不明

攻撃者

攻撃者名	'Cyber Avengers'（イランのハクティビストグループ）
攻撃手法サマリ	DDoS攻撃
マルウェア	不明
脆弱性	Check Pointファイアウォールの脆弱性

被害状況

事件発生日	2023年7月29日
被害者名	不明
被害サマリ	Abyss Lockerは、企業を標的にネットワークに侵入し、データを盗み、ネットワーク上のデバイスを暗号化します。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	LinuxのAbyss Lockerは、VMware ESXiサーバーを標的にし、仮想マシンを終了させて関連するファイルを暗号化します。
マルウェア	Abyss Locker
脆弱性	不明

- ブラウザの開発者がGoogleの「web DRM」WEI APIに反対の姿勢を取る
- WEI（Web Environment Integrity）APIは、ウェブサイトがデバイスとネットワークトラフィックの正当性を評価し、偽物や安全ではない相互作用をブロックするためのメカニズムを提供する
- Vivaldi、Brave、Firefoxの開発者がGoogleの提案に反対し、それをウェブサイトのためのDRM（デジタル著作権管理）と呼んでいる
- ブラウザの開発者は、Googleの提案がユーザーの自由を制限し、オープンなウェブの基本原則を脅かすとして批判している
- Googleはウェブブラウザやプラグイン/拡張機能の機能を妨害せず、クロスサイトのユーザートラッキングを有効にしないため、プライバシーリスクではないと主張している

- AppleのApp StoreはTwitterのiOSアプリの新しい名前"X"を受け入れることができない
- TwitterのAndroidアプリはGoogle Playストアで"X"として表示される
- TwitterのiOSアプリの名前はまだ"Twitter"のままであり、最小文字数の要件に達していないため変更できない
- iOSアプリの名前は最低でも2文字以上である必要がある
- Twitterのアプリのアイコンが"X"に変更されると、Microsoft Edgeのユーザーにセキュリティアラートが発生する可能性がある

- 新たなAndroidマルウェア「CherryBlos」が機密データを盗むためにOCRを利用していることが明らかになった。
- CherryBlosはソーシャルメディアの偽の投稿を介して配布され、暗号通貨のウォレット関連の認証情報を盗む能力があり、被害者が事前に定義された形式に一致する文字列をクリップボードにコピーするとウォレットアドレスを置き換えるためのクリッパーとして動作する。
- このマルウェアは、デバイスに保存された画像と写真から潜在的なニーモニックフレーズをOCRで認識し、定期的にリモートサーバーにアップロードする。
- CherryBlosの脅威アクターはGoogle Playストアにも関連するアプリを開発していたが、マルウェアは埋め込まれていなかった。
- CherryBlosはマレーシア、ベトナム、インドネシア、フィリピン、ウガンダ、メキシコのAndroidユーザーを標的としている。

- 「The Definitive Browser Security RFP Template」という資料がある
- RFPテンプレートは組織データの保護に役立つ
- ブラウザセキュリティには8つのセクションが含まれる
- 組織はRFPテンプレートを使ってベンダーを選定することができる
- 組織はRFPテンプレートを使ってブラウザセキュリティを強化することができる

脆弱性

CVE	なし
影響を受ける製品	AppleのAPIを使用するアプリ
脆弱性サマリ	AppleがAPIの使用目的を開発者に要求する
重大度	なし
RCE	無
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2023年7月29日
被害者名	Barracuda Email Security Gateway
被害サマリ	脆弱性CVE-2023-2868を悪用した攻撃により、Barracuda Email Security Gatewayに侵入し、バックドア「SUBMARINE」を展開した。
被害額	不明（予想）

攻撃者

攻撃者名	UNC4841（Mandiantが追跡した中国のネクサスアクター）
攻撃手法サマリ	脆弱性CVE-2023-2868を悪用してリモートコマンドインジェクションを行い、バックドアを展開
マルウェア	SUBMARINE、DEPTHCHARGE
脆弱性	CVE-2023-2868

脆弱性

CVE	CVE-2023-2868
影響を受ける製品	Barracuda Email Security Gateway (ESG) appliances
脆弱性サマリ	脆弱性CVE-2023-2868を悪用した攻撃により、Barracuda Email Security Gatewayのデバイスが侵害され、Backdoorとして"SUBMARINE"というマルウェアが展開された。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2023年7月29日
被害者名	不明
被害サマリ	Ivantiのエンドポイントマネージャーモバイル（EPMM）には、悪意のあるアクターによって利用されるエクスプロイトチェーンの一部として武器化されているセキュリティの脆弱性があります。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	悪意のあるアクターによるエクスプロイトチェーンの一部として脆弱性を利用
マルウェア	不明
脆弱性	CVE-2023-35081とCVE-2023-35078

脆弱性

CVE	CVE-2023-35081
影響を受ける製品	Endpoint Manager Mobile (EPMM)
脆弱性サマリ	CVE-2023-35081は、認証済みの管理者がEPMMサーバーに任意のファイルを書き込むことができる脆弱性です。また、CVE-2023-35078と組み合わせることで、管理者認証やACLの制限を回避することが可能です。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明