被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Windows 11のVPNのパフォーマンスの問題やディスプレイやオーディオデバイスの問題を修正するアップデート
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Decoy Dogというマルウェアが発見され、企業ネットワークに重大な脅威をもたらしている
重大度	なし
RCE	無
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	Windows, Linux, macOSシステム
脆弱性サマリ	情報を盗むマルウェアによる攻撃が増加
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2022年第4四半期以降
被害者名	メキシコとチリの税金を納める個人
被害サマリ	メキシコとチリの税務当局の公式ポータルを模倣し、ユーザーの情報を盗むためのマルウェアをダウンロードさせる詐欺が行われていた。
被害額	不明（予想）

攻撃者

攻撃者名	Fenix
攻撃手法サマリ	税務当局になりすまして、ダウンロードさせたマルウェアを利用して情報を盗む
マルウェア	不明
脆弱性	不明

- ネットセキュリティニュースプラットフォームで信頼性が高く、300万以上のフォロワーがいる。
- Dark web市場やTelegramチャンネルで、新たなAIツール「FraudGPT」が広まっている。
- このツールは、スピアフィッシングのメール作成やクラッキングツールの作成、カーディングなど、攻撃目的で使われる。
- 月額200ドル（6ヶ月間で1000ドル、1年間で1700ドル）の購読料がかかる。
- ツールを使えば、悪意のあるコードの作成や検出できないマルウェアの作成、情報漏洩の発見などが可能で、3000件以上の販売とレビューがある。

被害状況

事件発生日	2023年7月26日
被害者名	不明
被害サマリ	Realstと呼ばれるマルウェアが、AppleのmacOSシステムを標的にしており、WindowsおよびmacOSのマシンから暗号通貨のウォレットを空にし、パスワードやブラウザのデータを盗むことができます。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	Realst
脆弱性	不明

脆弱性

CVE	CVE-2023-30799
影響を受ける製品	MikroTik RouterOS
脆弱性サマリ	MikroTik RouterOSの深刻な特権昇格の問題により、リモートの悪意のあるアクターが任意のコードを実行し、脆弱なデバイスの完全な制御を奪う可能性があります。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	有

被害状況

事件発生日	2023年6月22日
被害者名	JumpCloud
被害サマリ	North Korean nation-state actorsによるソフトウェア供給チェーン攻撃によって、JumpCloudのお客様のうち5人未満のカスタマーおよび10台未満のシステムが侵害された。
被害額	不明（予想）

攻撃者

攻撃者名	North Korean nation-state actors（特定のグループはUNC4899、Jade Sleet、TraderTraitorとして知られる）
攻撃手法サマリ	ソフトウェア供給チェーン攻撃を使用した高度なスピアフィッシングキャンペーン
マルウェア	FULLHOUSE.DOORED、STRATOFEAR、TIEDYE、RABBITHUNT
脆弱性	不明

被害状況

事件発生日	Jul 25, 2023
被害者名	不明
被害サマリ	ファイナンス分野を狙ったCasbaneiroバンキングマルウェアによる攻撃が、新たな手法で実施されていることが報告された。
被害額	不明（予想）

攻撃者

攻撃者名	不明（ラテンアメリカと関連がある可能性あり）
攻撃手法サマリ	ユーザーアカウント制御（UAC）のバイパス技術を用いることで、管理者権限を取得し、悪意のあるコードを実行する。
マルウェア	Casbaneiro（またはMetamorfo, Ponteiro）
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	macOS
脆弱性サマリ	macOSの脆弱性が増加している
重大度	なし
RCE	無
攻撃観測	有
PoC公開	無