被害状況

事件発生日	2023年5月3日
被害者名	不明
被害サマリ	ME RTUリモート端末ユニットの脆弱性が発見された。低い攻撃の複雑さにより、攻撃者による遠隔コード実行が可能。攻撃者によるコマンド・インジェクションが原因。INEA ME RTUファームウェアのバージョン3.36以前に影響がある。
被害額	不明（予想：数百万円から数千万円）

攻撃者

攻撃者名	不明
攻撃手法サマリ	コマンド・インジェクション
マルウェア	特定されていない
脆弱性	INEA ME RTUファームウェアのバージョン3.36以前に存在するコマンド・インジェクションの脆弱性(CVE-2023-2131)

脆弱性

CVE	CVE-2023-2131
影響を受ける製品	INEA ME RTU firmwareの3.36バージョンより前
脆弱性サマリ	INEA ME RTUリモートターミナルユニットのコマンドインジェクションによる遠隔コード実行の脆弱性
重大度	10.0 (CVSS)
RCE	有
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年5月2日
被害者名	Level Finance
被害サマリ	ハッカーにより、Level Financeのスマートコントラクトの脆弱性を悪用され、214,000 LVLトークン(約$1,100,000相当分)が盗まれた。
被害額	$1,100,000

攻撃者

攻撃者名	不明
攻撃手法サマリ	スマートコントラクトの脆弱性を悪用した攻撃
マルウェア	不明
脆弱性	LevelReferralControllerV2にある論理バグを悪用された

脆弱性

CVE	なし
影響を受ける製品	Level Finance
脆弱性サマリ	Level Financeのスマートコントラクト脆弱性により、214,000 LVLトークンがハッキングされ、 $1,100,000相当の3,345 BNBに交換されました。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

2023年に2回のセキュリティ監査を受けたにもかかわらず、クリプトトレーディングプラットフォームのLevel Financeは、スマートコントラクトの脆弱性を悪用され、214,000 LVLトークンがハッキングされ、$1,100,000相当の3,345 BNBに交換されました。影響を受けたスマートコントラクトは "LevelReferralControllerV2" で、PeckShieldとBlockSecは、同じ脆弱性によりDEX Merlinも被害を受けたと警告しています。攻撃は、2回の監査にもかかわらず、脆弱性が追加された後に発生しました。

被害状況

事件発生日	2023年4月27日
被害者名	1Passwordの顧客
被害サマリ	サービス障害により、誤った秘密鍵やパスワードが変更されたという通知が顧客に届いた。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	サービス障害による誤った通知
マルウェア	利用されていない
脆弱性	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	9つの暗号通貨取引所が、サイバー犯罪者やランサムウェアの関係者たちが使っていた laundering(資金洗浄)の手段として使用されていたことが明らかになった。これらの取引所が提供するサービスにより、取引が匿名で行われ、資金の軌跡が追えなくなっていた。
被害額	不明（予想：数千万ドル以上）

攻撃者

攻撃者名	不明（サイバー犯罪者、ランサムウェア関係者）
攻撃手法サマリ	取引を匿名化するサービスを提供し、資金の軌跡追跡を困難にすることで、サイバー犯罪者やランサムウェア関係者たちが資金洗浄を行っていた。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Google Chrome
脆弱性サマリ	Chrome 117から安全なウェブサイト表示アイコンの削除
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	Bluetoothを使用した追跡デバイス
脆弱性サマリ	Bluetoothを使用した追跡に対する脆弱性
重大度	低
RCE	不明
攻撃観測	未報告
PoC公開	なし

AppleとGoogleはBluetoothを使用した位置追跡デバイスのストーキングによる影響を受けた人々に警告するための業界標準の採用を提案しています。両社はデバイスの製造業者が不正な追跡を検出し警告することを容易にするよう要件を提案しています。提案された技術規格に従う場合、AndroidおよびiOSの不正な追跡検出および警告技術との互換性が提供されるため、位置追跡アクセサリーを誤用して行われる不要な追跡を検出することがより簡単になります。制限対象ポリシーを含んだAirTagおよびFind My Networkとの整合性により、iOSおよびAndroidデバイスがユーザーにロケーショントラッカーが使用されていることを警告することができます。したがって、Bluetoothを使用した追跡に対する脆弱性が存在する可能性があります。ただし、この脆弱性に関する攻撃は未報告であり、PoCは公開されていません。

1. 大人向けコンテンツの提供企業であるMindGeekは、Utah州の新しい法律に対応して、PornHub、Brazzers、RedTube、YouPorn、およびReality Kingsなどのウェブサイトへのアクセスを中止した。
2. 新しい法律では、セキュリティ確保のため、18歳以上の認証が必要であり、政府発行IDをアップロードするか、サードパーティの年齢確認サービスを使用することが規定されている。
3. MindGeekは、世界最大のオンライン大人向けコンテンツクリエーターであり、125百万人の毎日の訪問者と年間1000億以上のビデオビューを有する独自のネットワークを有する。
4. MindGeekは、デバイス認証システムを提案しているが、詳細は不明。
5. PornHubにアクセスすると、ビデオ女優のCherie DeVilleが、訪問者に上記のメッセージを読み上げるビデオメッセージが表示される。

被害状況

事件発生日	不明
被害者名	TBK Vision
被害サマリ	2018年認証回避の脆弱性が開示され、TBK DVR（デジタルビデオレコーディング）デバイスが影響を受けました。この脆弱性が悪用されると、攻撃者はネットワークに侵入し、セキュリティー映像を含むデバイスのオーナーに有害なマルウェアを送信できる可能性があります。
被害額	不明（予想される被害額は存在しません）

攻撃者

攻撃者名	不明
攻撃手法サマリ	2018年認証回避の脆弱性を悪用していました。
マルウェア	不明
脆弱性	CVE-2018-9995

被害状況

事件発生日	2023年5月2日
被害者名	Monopoly Marketの28名（不明）
被害サマリ	世界中にドラッグを販売していたDark Webのマーケットプレイス「Monopoly Market」の28名が逮捕された。警察は現金・仮想通貨約50.8百万ユーロ（約55.9百万ドル）、麻薬850 kg（1,874 ポンド）、銃器117丁を押収した。
被害額	50.8百万ユーロ（約55.9百万ドル） + 没収銃器117丁 + 現金相当の仮想通貨額（不明）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Dark Webのマーケットプレイス「Monopoly Market」を通じて麻薬や銃器を販売
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE-2022-40302、CVE-2022-40318、CVE-2022-43681
影響を受ける製品	LinuxおよびUnixプラットフォームのFRRouting、NVIDIA Cumulus、DENT、SONiCなどのいくつかのベンダー
脆弱性サマリ	複数のBGP実装に脆弱性が見つかった。FRRou50ngのバージョン8.4に存在する3つの脆弱性では、BGPペアに対するサービス拒否（DoS）状態を達成するように武器化することができる。
重大度	高(CVSSスコア：6.5)
RCE	なし
攻撃観測	不明
PoC公開	不明

脆弱性は、BGP実装のFRRoutingのバージョン8.4に存在する。これには、CVE-2022-40302、CVE-2022-40318、CVE-2022-43681の3つが含まれており、攻撃者によってDoS攻撃が実行されることがあると報告されている。これらの脆弱性はLinuxおよびUnixプラットフォームのFRRoutingとその他のベンダーに影響を与える可能性がある。Forescout Vedere Labsが実施した7つのBGP実装の分析により、これらの問題が発見された。Forescoutは、BGPスイートのセキュリティをテストするためのbgp_boofuzzerというオープンソースツールを提供している。しかし、脆弱性を避ける最善の方法は、ネットワークインフラストラクチャデバイスをできるだけ頻繁にパッチすることだと述べている。