被害状況

事件発生日	Sep 15, 2023
被害者名	不明
被害サマリ	1386人がランサムウェア攻撃の被害に遭い、そのうちMOVEit攻撃は600人以上の被害者を出した。
被害額	4.45百万ドル (予想)

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Automated threat intelligence is important in cybersecurity, but humans still play crucial roles in the process.
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

- グーグルは、カリフォルニア州のプライバシー位置情報の訴訟で9,300万ドルの和解金を支払うことに同意した。 - カリフォルニア州の検事総長によると、グーグルは利益のためにユーザーの位置情報を追跡し続けていた。 - カリフォルニア州は、グーグルが「Location History」の設定が無効化されている場合には情報を保存しないと主張していたにもかかわらず、他の情報源を通じて位置情報を収集していると主張した。 - グーグルは、2019年に40の州との類似の訴訟で3億9150万ドルを支払うことに合意していた。 - グーグルはまた、ユーザーに対して位置情報に関するより多くのコントロールと透明性を提供することにも同意した。 =========================================

1. グーグルは、カリフォルニア州のプライバシー位置情報の訴訟で9,300万ドルの和解金を支払うことに同意した。
2. カリフォルニア州の検事総長によると、グーグルは利益のためにユーザーの位置情報を追跡し続けていた。
3. カリフォルニア州は、グーグルが「Location History」の設定が無効化されている場合には情報を保存しないと主張していたにもかかわらず、他の情報源を通じて位置情報を収集していると主張した。
4. グーグルは、2019年に40の州との類似の訴訟で3億9150万ドルを支払うことに合意していた。
5. グーグルはまた、ユーザーに対して位置情報に関するより多くのコントロールと透明性を提供することにも同意した。

- NodeStealerマルウェアが複数のウェブブラウザでFacebookビジネスアカウントを標的にしている。
- このキャンペーンは、ユーザーの資格情報を収集するために偽のメッセージを送信し、アカウントを乗っ取ることを目的としている。
- NodeStealerは、JavaScriptマルウェアから派生したもので、ウェブブラウザのCookieやパスワードを盗み、FacebookやGmail、Outlookなどのアカウントを侵害することができる。
- 最新の調査結果によると、ベトナムの脅威の背後にいる攻撃者は、他の同じ目的を持つアドバーサリと同じ手法を使って攻撃を再開した可能性がある。
- このキャンペーンは、Facebookのコンテンツデリバリーネットワーク上にホストされているRARファイルを配布するためのベクトルとして働き、Facebookビジネスページの所有者や管理者を騙すために欠陥のある製品の画像が使用されている。

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	IoTデバイスを悪用したDDoS攻撃が増加している
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

被害状況

事件発生日	Sep 15, 2023
被害者名	不明
被害サマリ	脅迫ウイルスがフィッシングとEV証明書を組み合わせて配信された
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	フィッシングとEV証明書を組み合わせた攻撃
マルウェア	RedLine, Vidar
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	不明
脆弱性サマリ	情報窃取マルウェアからのランサムウェアの配信
重大度	不明
RCE	不明
攻撃観測	有り
PoC公開	不明

被害状況

事件発生日	2023年2月から7月
被害者名	不明
被害サマリ	イランの国家主体の攻撃者が、2023年2月から7月にかけて、世界中の数千の組織に対してパスワードスプレー攻撃を行っていた。
被害額	不明（予想）

攻撃者

攻撃者名	イランの国家主体の攻撃者
攻撃手法サマリ	パスワードスプレー攻撃を行っていた。
マルウェア	Peach Sandstorm（またはAPT33、Elfin、Refined Kitten）
脆弱性	Atlassian Confluence（CVE-2022-26134）およびZoho ManageEngine（CVE-2022-47966）のセキュリティの脆弱性

被害状況

事件発生日	2023年9月14日
被害者名	MGM Resorts
被害サマリ	MGM Resortsの内部インフラストラクチャが脆弱性を突かれ、攻撃者によってアクセスされ、被害が発生しました。MGM ResortsはITシステムを停止することを余儀なくされました。攻撃者は、企業が内部インフラストラクチャをダウンさせた後、100以上のESXiハイパーバイザーを暗号化しました。また、ネットワークからデータを抽出し、いくつかのインフラストラクチャにアクセスを維持しています。攻撃者は、身代金の支払い合意がなされない限り、新たな攻撃を行うと脅迫しています。
被害額	不明

攻撃者

攻撃者名	BlackCat ransomware group（APLHV）のアフィリエイト
攻撃手法サマリ	内部インフラストラクチャへの不正アクセスと暗号化を行うランサムウェア攻撃
マルウェア	BlackCat/ALPHVランサムウェア
脆弱性	不明

被害状況

事件発生日	2023年9月14日
被害者名	MGM Resorts
被害サマリ	MGM ResortsのESXiサーバーがランサムウェア攻撃によって暗号化された。
被害額	記事には記載されていない（予想）

攻撃者

攻撃者名	BlackCat ransomware group（またはAPLHV）のアフィリエイト
攻撃手法サマリ	ソーシャルエンジニアリング攻撃によるランサムウェアの配置
マルウェア	BlackCat/ALPHV ransomware
脆弱性	記事には記載されていない

脆弱性

CVE	なし
影響を受ける製品	MGM ResortsのITシステム
脆弱性サマリ	MGM ResortsのESXiサーバーがランサムウェア攻撃によって暗号化された
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2023年9月14日
被害者名	オークランド交通局（Auckland Transport）
被害サマリ	サイバー攻撃による広範なサービスの停止。オンラインのチケット購入やチャージ、自動チャージの処理に遅延が生じ、ATのカスタマーサービスセンターでは現金の支払いのみが可能になった。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェアによる攻撃
マルウェア	不明
脆弱性	不明

- Windows 11の最新のSnipping Toolビルドには、テキスト認識のサポートが追加され、ユーザーはスクリーンショットからテキストを選択してコピーすることができる。
- 新しいOCR（光学文字認識）サポートは、CanaryおよびDevチャネルのWindows Insidersに展開されている。
- 名前がText Actionsと呼ばれるこの機能は、Snipping Toolバージョン11.2308.33.0以降で利用可能。
- 更新が展開されると、Snipping Toolアプリでは、「Copy all text」というツールバーボタンや、Ctrl + AやCtrl + Cなどのキーボードショートカットを使用してテキストを選択してコピーすることができる。
- また、スクリーンショットを共有する前に、スクリーンショットから機密情報を削除するためのマスキングの機能も備えている。