- WhatsAppがプロキシ機能のアップグレードを行った
- 画像、音声メモ、ファイル、ステッカー、GIFの送受信が可能になった
- 簡単なセットアッププロセスと共有可能なリンクの導入も行われた
- プロキシサーバーのサポートにより、政府による検閲やインターネット封鎖を回避できるようになった
- インターネット封鎖は世界中で増えており、2022年には187回、2023年の5ヶ月間で80回実施された

（出典：The Hacker News）

被害状況

事件発生日	2023年6月30日
被害者名	不明
被害サマリ	サイバー犯罪者が脆弱なSSHサーバーを乗っ取り、プロキシネットワークに参加させる試みが行われています。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	サイバー犯罪者が脆弱なSSHサーバーに侵入し、プロキシネットワークに参加させるためにマルウェアを利用しています。
マルウェア	不明
脆弱性	脆弱なSSHサーバー

被害状況

事件発生日	2023年6月30日
被害者名	不明
被害サマリ	MITREが2023年の最も危険なソフトウェアの脆弱性のリストを公開した。これらの脆弱性はソフトウェアに重大な脆弱性を引き起こすものであり、攻撃者はこれらの脆弱性を悪用してシステムを乗っ取ったり、データを盗んだり、アプリケーションを動作させないようにしたりすることができる。
被害額	（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	MITREが2023年の最も危険なソフトウェアの弱点のリストを公開
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

- YouTubeがad blockerを使用しているユーザーに対して、3つのビデオ視聴制限を実施するテストを行っている。
- プレミアムプランに登録するか、ad blockerを無効にするかの2つの選択肢がある。
- 「広告は数十億人のユーザーが無料でYouTubeを利用できるようにするためのものです。YouTube Premiumに登録すると広告を非表示にできます」という警告メッセージが表示される。
- テストの一環として、ad blockerを使用している視聴者はad blockerの無効化やYouTubeの広告の表示を許可、またはYouTube Premiumに登録することができる。
- テストの地域や人数については明らかにされていない。

- 新しいEarlyRATマルウェアが北朝鮮のAndarielハッキンググループに関連付けられている
- AndarielはLazarus北朝鮮の国家スポンサーハッキンググループのサブグループで、Intellectual propertyを収集するためにDTrackモジュラーバックドアを使用する
- EarlyRATはシステム情報を収集し、攻撃者のC2サーバーに送信するためのツール
- EarlyRATのセカンダリ機能は、感染したシステムでコマンドを実行し、追加のペイロードをダウンロードしたり、重要なデータを流出させたり、システムの操作を妨害することがある
- Kasperskyは、EarlyRATの活動は経験の浅い人間オペレーターによって実行されているように思われると述べている。

- Microsoft rolls out early Windows Copilot preview to Insiders
- Windows Copilot is an AI-powered personal assistant
- It provides centralized AI assistance to customers
- It can be accessed through a taskbar button or keyboard shortcut
- The Windows Copilot panel remains pinned on the side of the screen
- Windows Copilot allows users to issue commands and modify settings
- Example commands include changing to dark mode and taking screenshots
- It currently offers a limited set of Windows settings plugins
- Third-party plugin support is not available yet
- Microsoft plans to enhance the Windows Copilot experience based on user feedback
- The early preview focuses on the integrated UI experience
- More functionality will be added in future previews
- Windows Copilot replaces Cortana as the built-in Windows personal assistant
- Cortana support will end in late 2023
- Windows and Edge still have powerful AI capabilities for productivity features

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	MITREが過去2年間にリリースされたソフトウェアの中で最も危険な25のソフトウェアバグを公開
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年2月
被害者名	Technion（イスラエルの研究所）
被害サマリ	イランの国家スポンサーされたグループ、MuddyWaterによる攻撃で、PhonyC2フレームワークが使用されました。
被害額	(不明)

攻撃者

攻撃者名	MuddyWater（イランのMinistry of Intelligence and Securityが関与とされる）
攻撃手法サマリ	PhonyC2フレームワークを使用したコマンドアンドコントロール（C2）フレームワークによる攻撃
マルウェア	(不明)
脆弱性	(不明)

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	イランのサイバースパイグループMuddyWaterが新たなコマンドアンドコントロール（C2）フレームワーク「PhonyC2」を使用
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年6月
被害者名	西側組織
被害サマリ	DDoSiaプロジェクトによる西側組織へのDDoS攻撃
被害額	不明

攻撃者

攻撃者名	NoName057(16)
攻撃手法サマリ	DDL（decentralized denial of service）
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Protonがオープンソースのパスワードマネージャーを限定的な機能で提供
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし