1. サイバーセキュリティに特化したニュースプラットフォームで、3.45百万人以上がフォローしている。
2. MSPとMSSPがvCISOプラクティスを始めることはビジネスの大きな機会を提供する。
3. Cynomiのウェビナーでは、成功したvCISOプラクティスを持つ経験豊富な専門家が、vCISOサービスを提供していくための成功の秘訣を共有している。
4. カスタマーエンゲージメントと、実際のビジネスのニーズを見極めることが重要で、vCISOサービスは、エンドカスタマーが直面するセキュリティスキルのギャップを埋めることができるため、成長を促す重要な要素である。
5. このウェビナーでは、何から始めるべきか、vCISOサービスをどのように販売するかについての、3人の経験豊富なMSSPリーダーによるインサイトが提供されている。

被害状況

事件発生日	2023年4月
被害者名	会計事務所および税理士
被害サマリ	リモートアクセスマルウェアを用いたフィッシング攻撃が行われ、被害者らの業務システムへのアクセスが行われた。
被害額	不明（予想：情報漏洩が発生し、多数の個人および団体に影響があったため、数百万ドル以上の被害があった可能性がある）

攻撃者

攻撃者名	不明。標的型攻撃であったため、国籍やグループについての情報は公表されていない。
攻撃手法サマリ	フィッシングによるアタックにより、PDFファイルなどという装いの悪質なファイルが被害者に送られ、システムに侵入するためのトロイの木馬が送信された。
マルウェア	Remcos Remote Access Trojan
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Googleの製品
脆弱性サマリ	脆弱性の修正後もリスクが残る
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

Googleは、脆弱性の修正後もリスクが残ることを認識し、脆弱性管理の生態系の改善と悪用に関する透明性を確立するための一連の施策を発表した。Googleは、Hacking Policy Councilを設立して、脆弱性管理とディスクロージャのベストプラクティスをサポートする新しい政策や規制が確立されるようにする。また、製品ポートフォリオ全体で脆弱な箇所を公開し、どのように悪用されるかを明らかにするなど透明性の向上を図っている。さらに、Googleは、善意のある研究に従事する人々に法的支援を提供するためのSecurity Research Legal Defense Fundを設立した。Googleの取り組みは、脆弱性を早期に修正するだけでなく、攻撃を困難にすることを含む、セキュアなソフトウェア開発のベストプラクティスを浸透させることの重要性を示している。

脆弱性

CVE	なし
影響を受ける製品	Windows LAPS
脆弱性サマリ	Windows LAPS機能と既存のLAPSポリシーに互換性問題がある
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	Windows 11
脆弱性サマリ	Presence sensingプライバシー設定においてアプリがユーザーの状態を検知できてしまう問題がある
重大度	中
RCE	無
攻撃観測	不明
PoC公開	なし

2023年4月13日のBleepingComputerの記事によると、Windows 11が新しいプライバシー設定「Presence sensing」を導入し、ユーザーがアプリが自分がアクティブかインアクティブかを検知するのを制御できるようになったが、このプライバシー設定に問題があるため、重要度は「中」に評価されている。具体的には、Presence sensingプライバシー設定において、アプリがユーザーの状態を検知できてしまう問題が存在する。RCEは無く、攻撃観測については不明であり、PoCも公開されていない。- Windows 11に新しいプライバシー設定が追加される。』 - プライバシー設定ではユーザーがアクティブにデバイスを操作しているかどうかをアプリが検出できるかどうかを制御できる。 - Windows 11 Betaプレビュービルド22624.1610には、KB5025299アップデートとしてリリースされた新しいプライバシー設定が導入される。 - この設定は「存在を検出する」と呼ばれ、アプリがWindowsでのユーザーのアクティブまたは非アクティブ状態を判断するためのAPIを使用できるかどうかを設定できるようになる。 - ユーザーはプライバシー保護のためにイメージやメタデータは収集されず、処理はローカルに保存されるようになる。

被害状況

事件発生日	2023年4月13日
被害者名	Outlook for Microsoft 365の一部の顧客
被害サマリ	Outlookのバグにより、顧客が電子メールやカレンダーにアクセスできなかった
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	Outlookのバグを悪用した攻撃
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	不明（記事公開日：2023年4月13日）
被害者名	オンラインサービス、個人情報の顧客、ポルノグラフィー、個人情報、アカウント情報に関わる者（RaidForumsのメンバー）
被害サマリ	N/A (多数のオンラインサービスの顧客データが流出しており、また顧客情報を入手していたRaidForumsのメンバーが警告メールを受け取った)
被害額	不明

攻撃者

攻撃者名	RaidForumsのメンバー、多数のサイバー犯罪者
攻撃手法サマリ	ウェブサイトのハッキング、公開されたデータベースサーバーへのアクセス、データの窃盗、犯罪者間でのデータの販売、悪意のある活動（フィッシングアタック、仮想通貨詐欺、マルウェアの配信など）への使用
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	不明
被害者名	ビジネス向け
被害サマリ	「Read The Manual（RTM）Locker」と呼ばれる新興の犯罪集団が、私的なランサムウェアサービスとして機能しており、機会を逃さず攻撃を行い、不正利益を得ている。被害者は、常に集団の厳格なルールに従うことを強いられる。集団は組織的に熟練しており、アフィリエイトを利用して被害者を脅迫している。「Conti」など、他のグループでも観察されたように。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	「Read The Manual」（RTM） Locker
攻撃手法サマリ	先にシステムをコントロールしているネットワークにlockerを実行する。フィッシング攻撃、malspam、またはインターネットに露出した脆弱なサーバーを利用して侵入する。RaaSのグループは、被害者を強制的にスパイウェアを支払わせる。
マルウェア	Quoter、RTM Locker
脆弱性	不明

被害状況

事件発生日	不明
被害者名	33,000人以上（個人）
被害サマリ	オンライン投資詐欺グループが33,000人以上の被害者から推定89百万ユーロ（約98百万ドル）を不正に奪った。
被害額	89百万ユーロ（約98百万ドル）

攻撃者

攻撃者名	不明。Bulgaria、Romania、Israelに検索された場所に関する情報のみ発表。
攻撃手法サマリ	Webとソーシャルメディアバナー広告を利用してオンライン投資詐欺グループを設立。詐欺グループは潜在的な投資家に高い利益を約束し、そうやって被害者を騙した。
マルウェア	使用されていない。
脆弱性	使用されていない。

被害状況

事件発生日	不明（2019年から2021年まで続いたとされる）
被害者名	33,000人以上
被害サマリ	オンライン投資詐欺により、被害者33,000人以上が89百万ユーロ（約98百万ドル）余りの被害を被った。
被害額	89百万ユーロ（約98百万ドル）

攻撃者

攻撃者名	不明。容疑者は、ブルガリア、ルーマニア、およびイスラエルに所在。
攻撃手法サマリ	オンライン投資詐欺による攻撃。
マルウェア	なし
脆弱性	なし