1. Windows 11に最新の累積更新プログラム「KB5025305」がリリースされた。 2. このプログラムにより、非セキュリティアップデートや新機能の優先順位を高くすることができるようになった。 3. 特に、アプリケーショングループルールを設定できることや、LSASSプロセスのエラー対処が含まれる。 4. このアップデートは任意で、手動でインストールする必要がある。 5. 商用カスタマーはWindows Update for BusinessやWSUSで制御されるため、IT管理者によって最新の変更が管理される。

1. Windows 11 KB5025305 adds prioritized Windows updates setting
2. このプログラムにより、非セキュリティアップデートや新機能の優先順位を高くすることができるようになった。
3. アプリケーショングループルールを設定できることや、LSASSプロセスのエラー対処が含まれる。
4. このアップデートは任意で、手動でインストールする必要がある。
5. 商用カスタマーはWindows Update for BusinessやWSUSで制御されるため、IT管理者によって最新の変更が管理される。

被害状況

事件発生日	2023年4月25日
被害者名	不明
被害サマリ	Service Location Protocol(SLP)にある新しい反射型DoS増幅脆弱性が、2,200倍増幅して大規模なDDoS攻撃を起こす可能性がある。アタッカーは、攻撃に必要な54,000の脆弱なSLPインスタンスが2,000以上の組織で公開されているため、重大な被害が懸念される。
被害額	不明（想定被害額＝不明）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Service Location Protocol (SLP)の脆弱性を利用した反射型DoS増幅攻撃
マルウェア	不明
脆弱性	CVE-2023-29552

【脆弱性情報】
CVE番号：なし
影響を受ける製品：Google Authenticator
脆弱性サマリ：Google Authenticatorのバックアップ機能がなかったことで、2段階認証で使用する一時パスワードの保存が1つのデバイスに限定されており、デバイス紛失時に全てのサービスの認証が不可能になっていた。
重大度：なし
RCE：なし
攻撃観測：不明
PoC公開：不明

被害状況

事件発生日	2023年4月25日
被害者名	不明
被害サマリ	高度のDdoS攻撃がSLPの脆弱性を利用して可能性がある。脆弱性により、2200倍の攻撃が可能になっており、2,000を超える組織に影響を与える。被害国は主にアメリカ、イギリス、日本、ドイツである。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	SLPの脆弱性を利用して、目標とするサーバーに大量の虚偽のトラフィックを送信して、目標を圧倒するアンプリファイドDDoS攻撃を行う。
マルウェア	不明
脆弱性	Service Location Protocol（SLP）の脆弱性：CVE-2023-29552

被害状況

事件発生日	2023年4月25日
被害者名	イスラエルのターゲット
被害サマリ	イランの国家レベルの脅威アクターが、新しいフィッシング攻撃を発動し、更新されたバックドア「PowerLess」をデプロイするように設計された攻撃を行いました。この攻撃は、APT35、Charming Kitten、Cobalt Illusion、ITG18、Mint Sandstorm（以前はPhosphorus）、TA453、Yellow Garudaなどとして知られるハッキングクルーとの「強い重複」が見られます。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	イランの国家レベルの脅威アクターとされる
攻撃手法サマリ	ISO画像やランサムウェアを使用し、フィッシング攻撃を行っています。アーカイブファイルを介して感染チェーンを開始し、PowerLessインプラントを起動します。
マルウェア	PowerLess
脆弱性	N-day脆弱性やPowerShellスクリプトを使用して、初期アクセスを取得します。

脆弱性

CVE	なし
影響を受ける製品	脆弱性管理ツール
脆弱性サマリ	適切なリスク評価不十分
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	MiraiマルウェアがTP-Link Archer A21 (AX1800) Wi-Fiルーターの脆弱性（CVE-2023-1389）を悪用して、DDoS攻撃用のボットネットに端末を組み込んでいる。リサーチャー達がこの問題について警告を出し、TP-Linkは2023年1月に修正プログラムをリリースした。
被害額	不明（予想：被害としてはサービス停止時間や対策費用等が発生した）

攻撃者

攻撃者名	Miraiマルウェアが使用されたため、攻撃者の国籍などは不明
攻撃手法サマリ	TP-Link Archer A21 (AX1800) Wi-Fiルーターの脆弱性（CVE-2023-1389）を悪用したDDoS攻撃用のボットネットに端末を組み込んだ。
マルウェア	Miraiマルウェア
脆弱性	TP-Link Archer AX21 ルーターの「locale API」における、非認証コマンドインジェクション脆弱性（CVE-2023-1389）

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	北朝鮮のサブグループによって新たに開発されたApple macOSマルウェア「RustBucket」が確認され、C2サーバーに接続してさまざまなペイロードをダウンロードした。この攻撃は金銭的な利益を目的としている。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	北朝鮮に関係するサブグループ「BlueNoroff」による攻撃が疑われる
攻撃手法サマリ	Appleデバイス用のマルウェア「RustBucket」の使用
マルウェア	RustBucket
脆弱性	Gatekeeperの保護を手動でオーバーライドするためのユーザー介入が必要

1. Googleのクラウド部門は、最新のAIの進歩を活用し、セキュリティAI Workbenchを発表した。 2. このセキュリティスイートの特徴は、Sec-PaLMというAIツールを使用し、インシデント分析、脅威検知、および分析を強化することである。 3. Security AI Workbenchは、VirusTotal Code InsightやMandiant Breach Analytics for Chronicleなど、広範なAIベースのツールを提供する。 4. Security Command Center AIは、Sec-PaLMを利用して、攻撃経路や影響を受ける資産などの素早い分析を提供する。 5. オンラインプラットフォームGitLabでも、AIを活用してセキュリティテストの偽陽性を回避するなど、最新のAI技術がセキュリティ業界に導入されていることがわかる。　

1. Googleのクラウド部門は、最新のAIの進歩を活用し、セキュリティAI Workbenchを発表した。
2. このセキュリティスイートの特徴は、Sec-PaLMというAIツールを使用し、インシデント分析、脅威検知、および分析を強化することである。
3. Security AI Workbenchは、VirusTotal Code InsightやMandiant Breach Analytics for Chronicleなど、広範なAIベースのツールを提供する。
4. Security Command Center AIは、Sec-PaLMを利用して、攻撃経路や影響を受ける資産などの素早い分析を提供する。
5. オンラインプラットフォームGitLabでも、AIを活用してセキュリティテストの偽陽性を回避するなど、最新のAI技術がセキュリティ業界に導入されていることがわかる。

脆弱性

CVE	[なし]
影響を受ける製品	Google Authenticatorアプリ
脆弱性サマリ	Google Authenticatorアプリが、クラウドバックアップできるようになり、別の端末へ移行する際にも使うことができるようになった。
重大度	なし
RCE	無
攻撃観測	なし
PoC公開	なし

Googleは、Authenticatorアプリの大型アップデートをリリースし、アカウント同期オプションを追加した。これにより、ユーザーはクラウドにTOTPコードをバックアップすることができ、別の端末に移行する際にも引き続き使用することが可能となった。Googleは、「この変更は、ユーザーがロックアウトされるのを防止し、サービスがユーザーがアクセスを保持していることに依存できるため、便利さとセキュリティの両方を高めます」と述べている。アップデートには、2FAアプリに新しいアイコンも追加された。ただし、クラウドバックアップには慎重に、Googleアカウントにアクセスできる悪意のある攻撃者に悪用される可能性があるため、オプションとして提供されている。