被害状況

事件発生日	2023年9月5日
被害者名	不明
被害サマリ	Chaesマルウェアが進化し、Google Chrome DevTools Protocolを使用してデータを盗みます。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Chaesマルウェアが独自の実装したGoogle Chrome DevTools Protocolを使用してデータを盗みます。
マルウェア	Chaes
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Chaesマルウェアは、Google Chrome DevTools Protocolを使用してデータを盗みます。
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2023年9月5日
被害者名	ASUS RT-AX55、RT-AX56U_V2、RT-AC86Uのユーザー
被害サマリ	ASUSの上記の3つのWiFiルーターは、重大なリモートコード実行の脆弱性に影響を受けており、セキュリティの更新がインストールされていない場合、攻撃者がデバイスを乗っ取る可能性があります。
被害額	情報なし（予想）

攻撃者

攻撃者名	情報なし
攻撃手法サマリ	不明
マルウェア	情報なし
脆弱性	CVE-2023-39238、CVE-2023-39239、CVE-2023-39240

被害状況

事件発生日	Sep 05, 2023
被害者名	不明
被害サマリ	BLISTERマルウェアがSocGholish感染チェーンの一部として使用されている。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	BLISTERマルウェアを使用し、Open-sourceのC2フレームワークであるMythicを配布。
マルウェア	BLISTER
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	ASUS routers
脆弱性サマリ	ASUSルーターには重大なリモートコード実行の脆弱性が存在する
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年9月5日
被害者名	不明
被害サマリ	銀行業界と物流業界が、マルウェアの改良版であるChaesによる攻撃を受けている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Chaesは、Pythonで書き直され、通信プロトコルも強化されるなど、従来の防御システムによる検出率を下げる改良が行われた。
マルウェア	Chaes
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Chaesというマルウェアの新しいバリアントが、銀行業界と物流業界を標的にしている。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

- "Trusted Cybersecurity News Platform"は300万以上のフォロワーによってフォローされている
- ホーム、ニュースレター、ウェビナーの項目があり、リンクがある
- リソースの項目にはウェビナー、THN Store、無料のeBooksがある
- サイトについての項目にはTHNについて、求人、広告掲載に関する情報がある
- 問い合わせ/情報提供の項目があり、問い合わせや意見の送信、投稿に関する情報がある

- IBMの年次「ブリーチのコスト」レポートによると、ブリーチの平均コストはさらに増加し、現在は440万ドルで、過去3年間で15%増加している。
- 臨機応変なセキュリティ投資を強化する企業はわずか51%であり、ブリーチへの対応にかかる費用の増加にも関わらず、多くの企業はセキュリティの投資を増やしていない。
- ヘルスケア業界はデータブリーチの影響を最も受けており、その平均損失額は1093万ドルで、金融業界の次に影響を受けている。また、従業員数が500人未満の組織は、2023年には310万ドルというより高いデータブリーチのコストを被っている。
- 盗まれた認証情報の迅速な検出は非常に重要であり、フィッシングと認証情報の盗難が最も一般的な初期攻撃ベクトルであることが分かった。
- クラウド環境の攻撃面を理解することがますます重要であり、クラウドにデータを保存している企業の82%がデータブリーチの被害を受けていることが報告されている。また、サプライチェーン攻撃もデータブリーチの一因であり、全体の12%を占めている。

この記事では、IBMの年次「ブリーチのコスト」レポートに基づいて、ブリーチのコストを軽減するための主要なサイバーセキュリティツールについて紹介されています。ヘルスケア業界のリスクや盗まれた認証情報の早期検出、迅速な対応、クラウド環境の攻撃面の把握などが重要であることが示されています。

被害状況

事件発生日	2023年9月5日
被害者名	不明
被害サマリ	Andarielクラスターは、韓国の企業や組織に対してサイバー攻撃を行う際に、多数のGo言語で開発されたマルウェアを使用している。
被害額	不明（予想）

攻撃者

攻撃者名	Andariel（またはNicket Hyatt、Silent Chollima）
攻撃手法サマリ	Andarielは、スピアフィッシング、ウォータリングホール、サプライチェーン攻撃など、様々な感染経路を利用して攻撃を行っている。
マルウェア	Gh0st RAT, DTrack, YamaBot, NukeSped, Rifdoor, Phandoor, Andarat, Andaratm, TigerRAT, MagicRAT, EarlyRAT, QuiteRAT, Black RAT, Goat RAT, AndarLoader, DurianBeacon
脆弱性	多数の脆弱性が利用されている

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	LazarusグループのAndarielクラスターによって使用されるサイバーウェポンについての警告が研究者から発表されました
重大度	なし
RCE	なし
攻撃観測	あり
PoC公開	なし

- Metaは、中国とロシアの2つの最大規模の秘密影響作戦を阻止し、プラットフォーム上の数千のアカウントとページをブロックしたことを明らかにした。
- 中国のディスインフォメーショングループは、Facebookアカウント7,704、ページ954、グループ15、Instagramアカウント15を含むネットワークで、中国と中国の省「新疆についてのコンテンツ、米国と西洋の外交政策の批判、中国政府の批判などを投稿していた。
- ソーシャルメディア巨大企業は、ロシアのオペレーション「Doppelganger」に関連するプラットフォーム上の偽のアカウントやページの運営を阻止した。
- Doppelgangerは「2017年以来最大かつ最も攻撃的なロシア起源のオペレーション」とされ、フランス、ドイツ、ウクライナに始まり、アメリカとイスラエルにも拡大している。
- Metaは、AIモデルがMisinformationを生成・拡散するために利用される可能性があるとする新しい研究に続いて、ブロックチェーン関連コンテンツを促進し、偽の暗号通貨に投資させるために設計されたFox8と呼ばれるボットネットを発見した。

被害状況

事件発生日	2023年9月4日
被害者名	Freecycle
被害サマリ	Freecycleは7百万人以上のユーザーに影響を及ぼす大規模なデータ侵害を確認しました。このデータ侵害では、ユーザー名、ユーザーID、メールアドレス、およびMD5でハッシュ化されたパスワードが盗まれました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Freecycle
脆弱性サマリ	Freecycleのデータ侵害が7百万人のユーザーに影響
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明