- 「もう1つの学校と大学向けのランサムウェア攻撃へのセキュリティ対策」についての記事
- ランサムウェア攻撃は教育機関にとって大きな被害をもたらす可能性がある
- K-12システムでは学校の閉鎖が生じ、保護者が仕事を休む必要があり、予算に制約が生じる可能性がある
- 大学の学生にとっては、プロフェッショナルな人生のスタート時に個人データが盗まれる可能性がある
- 早期検知を通じてランサムウェアを防ぐことが重要である

被害状況

事件発生日	2023年8月15日
被害者名	公共部門
被害サマリ	政府および公共サービス機関へのサイバー攻撃が前四半期と比較して40%増加したことが報告されました。これには公共交通機関、公共料金、学校などが含まれます。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	報告では、国家と犯罪組織の両方からの攻撃による二重の脅威が公的に資金援助された組織に対して現在も続いていることが示されています。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月15日
被害者名	タイ、インドネシア、ベトナム、フィリピン、ペルーの数多くの金融機関の口座保有者
被害サマリ	AndroidバンキングマルウェアのGigabud RATによって、口座保有者の個人情報が盗まれている。詐欺師によって認証されるまで、Gigabud RATは悪意のある行動を起こさないため、検出が困難になっている。Gigabud RATは主にスクリーンレコーディングを通じて機密情報を収集している。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍や特徴も不明）
攻撃手法サマリ	Gigabud RATは、銀行のアプリや政府のアプリになりすまして個人情報を盗み出す。Gigabud.Loanはローン申請のフリを装い、個人情報を収集している。
マルウェア	Gigabud RAT, Gigabud.Loan
脆弱性	不明

- [Catch the Catphish: Join the Expert Webinar on Combating Credential Phishing](#catch-the-catphish-join-the-expert-webinar-on-combating-credential-phishing)
- [Aug 15, 2023](#aug-15-2023)
- [Graham Cluley](#graham-cluley)
- [Mike Britton](#mike-britton)
- [Understanding the Lure](#understanding-the-lure-how-attackers-manipulate-victims-into-submitting-credentials-employing-tactics-such-as-generative-ai)
- [Why Victims Fall for the Trap](#why-victims-fall-for-the-trap-a-detailed-look-at-why-security-awareness-training-may-not-always-succeed-in-preventing-employees-from-taking-the-bait)
- [Effective Strategies to Combat Threats](#effective-strategies-to-combat-threats-comprehensive-guidance-on-dealing-with-malicious-actors-once-theyve-gained-access)
- [Essential Tools to Counter Phishing](#essential-tools-to-counter-phishing-an-introduction-to-tools-that-are-crucial-for-preventing-phishing-problems-before-youre-ensnared-in-murky-waters)
- [Practical insights into an area that continues to vex even the most security-conscious organizations](#why-should-you-attend-the-webinar-offers-practical-insights-into-an-area-that-continues-to-vex-even-the-most-security-conscious-organizations)
- [22 August, 2023](#dont-miss-out-save-your-seat-catching-the-catphish-graham-cluley-on-the-impact-of-credential-phishing-attend-for-free-the-threats-are-real-and-immediate-but-the-solutions-are-within-your-reach-join-us-to-gain-the-knowledge-and-tools-needed-to-face-these-challenges-head-on-mark-your-calendar-for-22-august-2023-save-your-spot-and-empower-yourself-and-your-organization-to-effectively-catch-the-catphish-before-its-too-late-take-a-stand-against-credential-phishing-learn-adapt-and-protect-catch-the-catphish-before-it-catches-you)

被害状況

事件発生日	2023年8月15日
被害者名	不明
被害サマリ	スティーラーマルウェアに感染した12,000以上のコンピュータ。これらのコンピュータはサイバー犯罪フォーラムの関連情報を持っており、その多くは悪意のある行為者に帰属される。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	コンピュータに偽のソフトウェアを推進したり、YouTubeのチュートリアルで被害者を感染ソフトウェアのダウンロードに誘導するなどして、世界中のハッカーが機会を見てコンピュータに感染させる。
マルウェア	RedLine、Raccoon、AZORult
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	120,000台のコンピュータがStealerマルウェアに感染
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年8月15日
被害者名	不明
被害サマリ	npmパッケージレジストリが悪意のあるモジュールをダウンロードさせる攻撃を受けた。
被害額	不明（予想）

攻撃者

攻撃者名	北朝鮮の脅威アクター
攻撃手法サマリ	攻撃者は社会工学的手法を使用し、特定のターゲットに悪意のあるモジュールをインストールさせる。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	npmパッケージ
脆弱性サマリ	北朝鮮のハッカーによる悪意のあるnpmパッケージの配布
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年8月14日
被害者名	不明
被害サマリ	サイバー犯罪者が人気のあるモバイルアプリストアで悪意のある「ベータ」バージョンの暗号通貨投資アプリを宣伝し、それを利用して暗号通貨を盗む手法を使っている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ベータアプリを利用してモバイルアプリストアのセキュリティを回避する手法を使用している。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月14日
被害者名	Discord.ioのユーザー
被害サマリ	データベースの情報が760,000人分流出した。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	データベースがハッキングフォーラムに販売された。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年8月14日
被害者名	不明
被害サマリ	情報を盗むマルウェアにより、12万台の感染したシステムからサイバー犯罪フォーラムのアカウント情報が流出しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	マルウェアによる情報窃取
マルウェア	RedLine、Raccoon、Azorult
脆弱性	不明

脆弱性

CVE	CVE-2023-32019
影響を受ける製品	Windows
脆弱性サマリ	認証済みの攻撃者が特権プロセスのメモリにアクセスして情報を抽出することが可能
重大度	中
RCE	不明
攻撃観測	未発生
PoC公開	不明