- SaaSアプリケーションは現代のビジネスの基盤であり、ソフトウェアの総使用量の70％を占める。
- SaaSアプリケーションはサイバー脅威の温床になる可能性があるため、セキュリティの課題がある。
- セキュリティの優先順位設定には、規制およびコンプライアンス要件、ユーザーアクセス、データプライバシーが考慮されるべきである。
- SaaSセキュリティプログラムは、既存のインフラストラクチャに緊密に統合されるべきである。
- SaaSセキュリティプログラムの成功には、ステークホルダーの特定と責任の定義、短期および長期の目標の設定、初期セキュリティ姿勢の向上、および継続的なチェックインミーティングのスケジュールが必要である。

被害状況

事件発生日	Sep 12, 2023
被害者名	不明
被害サマリ	中国のRedflyグループによるShadowPadキャンペーンにより、アジアのある国の国家電力網が6か月間にわたり侵害された。
被害額	不明

攻撃者

攻撃者名	Redfly
攻撃手法サマリ	ShadowPadマルウェアを使用した長期間のステルスな攻撃
マルウェア	ShadowPad（PoisonPlug）
脆弱性	不明

被害状況

事件発生日	Sep 12, 2023
被害者名	不明
被害サマリ	高度なフィッシングキャンペーンによる被害で、Agent Tesla、OriginBotnet、RedLine Clipperの3つの脅威が広まり、Windowsマシンからさまざまな情報を収集している。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	フィッシングメールを利用し、Microsoft Word文書を送信してユーザーを誘い、悪意のあるローダーをダウンロードさせる。
マルウェア	Agent Tesla、OriginBotnet、RedLine Clipper
脆弱性	不明

被害状況

事件発生日	2023年2月28日 - 2023年8月3日
被害者名	アジアの国立電力グリッド機関
被害サマリ	Redflyというスパイの脅威グループによって、アジアの国立電力グリッド機関のネットワークが侵入され、6か月間にわたってアクセスが維持されていた。
被害額	不明（予想）

攻撃者

攻撃者名	Redfly
攻撃手法サマリ	ShadowPadマルウェア、キーロガー、特殊ファイルローダーの使用
マルウェア	ShadowPad
脆弱性	不明

被害状況

事件発生日	Sep 12, 2023
被害者名	不明
被害サマリ	MetaStealerという情報窃取マルウェアがApple macOSを標的にしている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	MetaStealerは、働いているホストからiCloud Keychain、保存されたパスワード、ファイルのデータを収集し、ビジネスユーザーをターゲットとしている。
マルウェア	MetaStealer
脆弱性	不明

脆弱性

CVE	CVE-2023-4863
影響を受ける製品	Google Chrome
脆弱性サマリ	WebP画像形式のヒープバッファオーバーフローにより、任意のコード実行またはクラッシュが引き起こされる可能性がある
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	Wi-Fiルーターに接続されたスマートフォン
脆弱性サマリ	Wi-Fiルーターとスマートフォン間の通信を傍受し、数値のパスワードを盗むことができる攻撃
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年9月11日
被害者名	不明
被害サマリ	Google Chromeのゼロデイ脆弱性が攻撃に悪用された
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ゼロデイ脆弱性の悪用
マルウェア	不明
脆弱性	CVE-2023-4863

脆弱性

CVE	なし
影響を受ける製品	Microsoft Windows
脆弱性サマリ	マイクロソフトは、Windows Updateでサードパーティのプリンタードライバの提供をブロックすることを発表しました。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	無し

被害状況

事件発生日	2023年9月11日
被害者名	MGM Resorts International
被害サマリ	MGM Resorts InternationalのITシステムがサイバー攻撃を受け、メインのウェブサイトやオンライン予約に影響が出ました。リゾート内のコンピューターシステムも停止しています。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明