1. Brave Browserが新しいプライバシーフォーカス機能「Forgetful Browsing」を発表。
2. 「Forgetful Browsing」はサイトからの再識別を防止するもので、指定したサイトのCookieだけでなく、ローカルストレージやキャッシュのデータも削除。
3. ユーザーは、設定メニューから「Forgetful Browsing」を有効化できる。
4. Brave Browserは第三者追跡に対する強力な保護機能を備えているが、第一者追跡に関するプライバシー問題が未だ解決されていない。
5. 「Forgetful Browsing」はブラウザのバージョン1.53で提供され、Android版での提供はバージョン1.54で予定されている。

1. キャピタは、4月初旬の同社システムへのサイバー攻撃の影響を受け、顧客が自身のデータが盗まれたと仮定するよう警告した。
2. USS（英国内の最大の私設年金制度）によると、攻撃されたサーバには、約470,000人の個人情報（氏名、誕生日、国民保険番号など）が含まれていた。
3. キャピタは、攻撃者からの責任声明を受け取り、最初は技術問題と説明していたが、後にサイバー攻撃だと認めた。
4. 350以上の英国企業年金制度が影響を受けた可能性がある。
5. キャピタは、今回の事件のため、2000万ドルを超える特別費用を償債する必要があると発表した。

被害状況

事件発生日	2022年中旬以降
被害者名	Microsoft 365を使用する事業者（主に製造、医療、技術企業）
被害サマリ	Phishing-as-a-service（PhaaS）不正プラットフォーム「Greatness」を使用したMicrosoft 365のビジネスユーザーへのフィッシング攻撃。高度なログイン画面を作成し、ユーザーからIDとパスワード、タイムベースのワンタイムパスワード（TOTP）を収集し、アフィリエイトのTelegramチャンネルに不正アクセスして情報を盗む。
被害額	不明（予想：被害の具体的な金額情報は報道されていないが、フィッシング攻撃により企業の重要情報が漏えいしたことが示唆されている。）

攻撃者

攻撃者名	不明（攻撃者の国籍などは不明）
攻撃手法サマリ	Phishing-as-a-serviceプラットフォーム「Greatness」を使用したMicrosoft 365のビジネスユーザーへの高度なフィッシング攻撃。被害者には本物そっくりのログイン画面が表示され、IDとパスワード、タイムベースのワンタイムパスワード（TOTP）を収集し、アフィリエイトのTelegramチャンネルに不正アクセスして情報を盗む。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	不明
被害者名	ABB
被害サマリ	スイスのABB社がBl00dyランサムウェアの攻撃を受け、ネットワークと工場が影響を受けた。
被害額	不明

攻撃者

攻撃者名	Bl00dy Ransomwareグループ
攻撃手法サマリ	不明のランサムウェア攻撃
マルウェア	Bl00dyランサムウェア
脆弱性	不明

被害状況

事件発生日	2023年5月12日
被害者名	ドイツに所在する製造業者および医療クリニック（特定された個人名はなし）
被害サマリ	フォリナ脆弱性を悪用したXWormマルウェアによるサイバー攻撃が行われた。攻撃手法は不明瞭である。
被害額	不明（予想：情報漏洩によるリスクなどが考慮されると数千万円〜数億円程度）

攻撃者

攻撃者名	中東またはインド出身の個人またはグループ（確定されていない）
攻撃手法サマリ	フォリナ脆弱性を悪用したフィッシング攻撃から始まり、PowerShellスクリプトを使用してAntimalware Scan Interface（AMSI）回避、Microsoft Defenderの無効化、XWormコードの実行などを行う。
マルウェア	XWorm
脆弱性	フォリナ脆弱性（CVE-2022-30190）

被害状況

事件発生日	2023年5月12日
被害者名	Discordのユーザー
被害サマリ	サポートエージェントのアカウントがハッキングされ、サポートチケットに含まれていたユーザーのメールアドレス、サポートとのやりとり、および添付ファイルが公開された。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	サポートエージェントのアカウントをハッキング
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	ルーカスワイヤレス管理パネルのリモートコード実行（RCE）の脆弱性を悪用し、AndoryuBotマルウェアを感染された無防備なWi-Fiアクセスポイントに追加し、DDoS攻撃を行うボットネットが発生した。
被害額	不明（予想不可）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ルーカスワイヤレス管理パネルのリモートコード実行（RCE）の脆弱性を悪用
マルウェア	AndoryuBotマルウェア
脆弱性	CVE-2023-25717

被害状況

事件発生日	2023年5月上旬
被害者名	教育機関
被害サマリ	Bl00dyランサムウェアによって、PaperCutのリモートコード実行脆弱性を悪用され、データが盗まれ暗号化された。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	Bl00dyランサムウェアグループ
攻撃手法サマリ	PaperCutのリモートコード実行脆弱性を悪用
マルウェア	Bl00dyランサムウェア、Leaked LockBit源コードに基づく暗号化ツール、BabukおよびContiからリークされた発展型を使用
脆弱性	PaperCut MFおよびPaperCut NGのCVE-2023-27350

- トヨタ自動車がクラウド環境のデータ漏えいを発表
- 漏えいしたデータは、2013年11月6日から2023年4月17日までの10年間、215万人の顧客の車両位置情報が含まれる
- データベースの誤構成によりパスワードなしでアクセスできるようになっていた
- 実際には、個人名や住所情報は含まれておらず、基本的な車両情報のほか、車両の履歴データや現在の位置情報が漏えいした
- 対象の車両の車両識別番号（VIN）がわからなければ、個人を特定することはできないとされる。

脆弱性

CVE	CVE-2023-27357、CVE-2023-27367、CVE-2023-27368、CVE-2023-27369、CVE-2023-27370
影響を受ける製品	Netgear RAX30 ルーター
脆弱性サマリ	5つの脆弱性が存在し、これらは連鎖して認証をバイパスし、リモートコード実行を達成できる。この脆弱性は、攻撃者がユーザーのインターネットアクティビティを監視したり、インターネット接続を乗っ取ったり、トラフィックを悪意のあるウェブサイトにリダイレクトしたり、ネットワークトラフィックにマルウェアを注入することができる可能性がある。
重大度	最高値はCVSSスコア8.8が2つ、総合的な重大度評価は高い。
RCE	有
攻撃観測	なし
PoC公開	公開されている