1. Microsoftは、AIパワードアシスタントを多数製品に導入した後、WindowsスタンドアロンのCortanaアプリのサポートを終了することを発表した。
2. Cortanaは、音声によるサポートと、リマインダーの設定、カレンダーのイベント作成、天気情報の提供、ウェブ検索など、さまざまなタスクを提供している。
3. Cortanaは、Windows Phoneオペレーティングシステムの一部として最初に導入され、後にWindows 10、Android、iOSなどの他のプラットフォームに拡大した。
4. Cortanaは現在、Microsoftのエコシステムに深く統合され、他のMicrosoft製品と密接に連携するように設計されている。
5. Cortanaに代わって、AIパワードWindows Copilot、Voice access in Windows 11、新しいAIパワードBing検索エンジン、Microsoft 365 Copilot AI生産性ツールなどの製品があり、これらを使用すると、Cortanaと同様の機能を実行できる。

被害状況

事件発生日	2023年5月31日
被害者名	Harvard Pilgrim Health Care
被害サマリ	ランサムウェア攻撃によって、2,550,922人の個人情報が漏えいし、犯罪者によってその機密情報が流出した。
被害額	不明（予想：数千万円以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Windows 11
脆弱性サマリ	NTLMリレー攻撃を防ぐために、Windows 11はすべての接続でSMB署名が必要になる
重大度	不明
RCE	不明
攻撃観測	なし
PoC公開	なし

Windows 11の全ての接続で、NTLMリレー攻撃から守るために、SMB署名が必要になるとマイクロソフトは発表した。この措置はすでにWindows 98と2000から利用可能だが、今回のWindows 11では、パフォーマンスと保護性能が向上された。攻撃者によるSMBサーバーの遮断は、メッセージの末尾に埋め込まれた署名とハッシュを確認して、送信者と受信者の正当性を確保することによってブロックされる。ただし、SMB署名は、SMBコピーオペレーションのパフォーマンスを低下させるため、Windowsアドミンが問題にするかもしれない。

被害状況

事件発生日	不明
被害者名	think tanks, research centers, academic institutions, and various media organizations
被害サマリ	北朝鮮のハッカーグループであるKimsuky（別名APT43）が偽のジャーナリストやアカデミックを装い、スピアフィッシングキャンペーンを行い、機密情報を盗み出しました。
被害額	不明

攻撃者

攻撃者名	Kimsuky(別名APT43・Reconnaissance General Bureau (RGB)所属)
攻撃手法サマリ	スピアフィッシング
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年2月11日
被害者名	Burton Snowboards
被害サマリ	同社のウェブサイトでのシステムダウンによるオンライン注文キャンセルおよび、一部顧客の個人情報（名前、社会保障番号、金融口座情報）の閲覧または盗難が発生した。
被害額	不明（予想：数十万ドルから数百万ドル）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	[記事公開日]
被害者名	Google Chrome Web Storeのユーザー
被害サマリ	75万以上のダウンロード回数のある32の拡張機能が削除された。これらの拡張機能は、検索結果を変更したり、迷惑な広告を表示することができる。約数万人の顧客を狙ったアドウェアである。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	拡張機能に悪意のあるコードを組み込み、顧客を狙ったアドウェアを広めた。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	不明
被害者名	スペイン語を話すラテンアメリカのユーザー
被害サマリ	新しいボットネットマルウェア「Horabot」によってサイバー攻撃を受け、Outlookのメールボックスを攻撃者が操作でき、連絡先の電子メールアドレスを外部に送信された。また、Winows向けの金融型トロイの木馬やスパムツール、また、オンラインバンキングの資格情報のハーベストに加え、Gmail、Outlook、Yahoo!のwebmailアカウントが侵害されてスパムメールが送信される。
被害額	不明（予想不可）

攻撃者

攻撃者名	ブラジルを起源とする脅威アクター
攻撃手法サマリ	フィッシングメールを送信し、受信者がHTML添付ファイルを開くことによって攻撃が開始される。この攻撃は多段階攻撃であり、PowerShellダウンローダースクリプトを介してマルウェアペイロードを提供する。マルウェアには、主に会計、建設エンジニアリング、卸売、投資に関する縦の他、他の様々な分野のの被害者がいると予想される。
マルウェア	Horabotおよび金融型トロイの木馬など
脆弱性	不明

被害状況

事件発生日	記事の公開日付[June 02, 2023]
被害者名	不明
被害サマリ	記事内に被害事例はない
被害額	不明（予想：記事の内容からは算出できない）

攻撃者

攻撃者名	不明
攻撃手法サマリ	記事内に攻撃事例はないが、データセキュリティのポストアーゲメントを管理するプラットフォーム「Symmetry DataGuard」を提供する「Symmetry Systems」という企業が、大量のVCからの投資を受けていることが言及されている。
マルウェア	記事内にマルウェアに関する言及はない。
脆弱性	記事内に脆弱性に関する言及はない。

記事タイトル：The Importance of Managing Your Data Security Posture この記事は、データセキュリティポストの重要性について説明しています。Gartnerの報告書により、16のDSPM商品が特定され、その中にはSymmetry Systemsも含まれていることが明らかになっています。Postureは、データストアや個々のデータオブジェクトの現在のセキュリティ状態のことであり、データ攻撃曝露面、データセキュリティ制御の効果、爆発半径の3つの要素があります。Symmetry DataGuardは、ポストの管理に特化したデータセキュリティポスト管理プラットフォームであり、カスタマイズ可 対応したデータをクラウド環境内部に保ちます。Symmetry DataGuardは、クラウド環境内でのAPIを使用して、環境、アクセス、データストアなど、さまざまな要素に関する情報を収集しています。プレビルドデータ識別子カタログを提供し、キーワード、REGEXパターンマッチング、及び機械学習を使用してデータを特定しているため、役立つカスタマイズも可能です。Symmetry DataGuardは、アクセス拒否やデータ操作失敗など、環境内で行われたあらゆるデータ操作のTelemetryを収集することで、データ活動やデータフローを監視できます。このTelemetryは、外部データフロー、感​​度の高いデータへのアクセス失敗など、様々なデータ中心の脅威検出シナリオを特定するのに役立ちます。Symmetry DataGuardは、暗号化されたデータ、MFA、監視が有効になっているかどうかなど、様々なデータとアイデンティティの構成を評価します。最後に、Symmetry DataGuardは、CISベンチマークなどのコンプライアンスフレームワークとの準拠確認を行います。

被害状況

事件発生日	2023年6月2日
被害者名	不明
被害サマリ	中国の国家レベルの攻撃者グループであるCamaro Dragonは、TinyNoteと呼ばれるマルウェアを使用した情報収集のためのバックドアを使用して攻撃を行い、東南アジアおよび東アジアの大使館を標的にしたと、イスラエルのサイバーセキュリティ企業Check Pointが報告しました。
被害額	不明（予想不可）

攻撃者

攻撃者名	中国の国家レベルのグループであるCamaro Dragon、またはMustang Pandaと同一の脅威に関連する攻撃者とされています。
攻撃手法サマリ	情報収集のためのバックドアであるTinyNoteを使用した攻撃。
マルウェア	TinyNote。
脆弱性	不明

被害状況

事件発生日	不明
被害者名	思想機関、学術機関、ニュースメディア等の個人
被害サマリ	北朝鮮のサイバースパイ集団「Kimsuky」が、ソーシャルエンジニアリング手法を使用して思想機関、学術機関、ニュースメディア等の個人を標的に情報収集を行っていた。攻撃者たちは、標的となる人物の興味に合わせてテーマを調整し、複数の偽名を使用することで被害者との信頼関係を築き、フィッシング攻撃を行った。被害の詳細は不明。
被害額	不明（予想）

攻撃者

攻撃者名	Kimsuky（北朝鮮のサイバースパイ集団）
攻撃手法サマリ	ソーシャルエンジニアリング手法を使用したフィッシング攻撃
マルウェア	BabyShark 他複数のカスタムツール（不明）
脆弱性	不明