other
2023-05-23 22:53:24
- GoldenJackalというAPTグループが2019年以降、アジアの政府や外交機関をスパイ活動の対象にしていることがKasperskyの報告から明らかになった。
- GoldenJackalは被害者を選定し、攻撃数を最小限に抑えることでかなりの低いプロファイルを維持している。
- 攻撃の手法は不明だが、リモートテンプレートインジェクションテクニックを利用した悪意のあるドキュメントを使用したフィッシング攻撃や、トロイの木馬などが使われていると見られる。
- GoldenJackalは、カスペルスキーによればカスペルスキーで報告されているTurlaとのコードと技術的手法の類似性があるも、別のアクティビティクラスターとして追跡されている。
- GoldenJackalは数少ない被害者に対して、非常に高い能力を持つマルウェアツールを使って長期間のスパイ活動を行っている。
other
2023-05-23 21:46:08
1. MicrosoftはWindows 11にRAR、7-Zip、GZアーカイブのネイティブサポートを追加する。
2. これにより、Windowsユーザーはこれまでに必要だったサードパーティアプリケーションのインストールを必要としなくなる。
3. WindowsおよびLinuxの統合度が高まるにつれて、gZおよびTARなどの共通のLinuxアーカイブ形式のサポートが役立つことが予想される。
4. このアーカイブ形式のサポートは、Windows 11ユーザーに「ワークインプログレス(進行中)」のアップデートとして順次提供される予定。
5. このアーカイブ形式のサポートによって利用できるアーカイブファイルは、圧縮中の機能に改善が加えられる。
other
2023-05-23 21:17:12
- MicrosoftがPowerToysを2つの新しいツールで更新
- 新しいツールの1つである「Mouse Without Borders」は、1つのマウスとキーボードで最大4台のコンピュータを制御できるようになった
- 「Mouse Without Borders」では、ファイルをドラッグアンドドロップで転送したり、テキストと画像のクリップボードの内容をすべての管理されたPC間で共有したりできる
- もう1つの新しいユーティリティ「Peek」は、Docxファイル、PDFファイル、Markdownファイル、画像ファイルをプレビューすることができる
- PowerToys 0.70は、Peekの他にも、数多くのPowerToysの改良と、アップグレード時に設定がクリアされることがある問題に対処する改良が含まれている。
other
2023-05-23 18:25:02
- Microsoftは、Windows 11、バージョン21H2の2023年5月のオプションの累積更新であるKB5026436をリリースし、オーディオとプリンターのインストールの問題を修正しました。
- この更新では、プリンターが自動的にWi-Fiに接続されたときにインストールの際に一部のプリンターが遭遇する問題に対処しています。
- 更新には、パスワードの有効期限の問題、スマートカードが必要な対話型ログインを使用するアカウントの設定に関する問題などの修正が含まれています。
- この月次の「C」更新はオプションであり、Patch Tuesdayリリースとは異なり、セキュリティ関連の修正は含まれていません。
- KB5026436をインストールするには、ユーザーは設定>Windowsアップデートに移動し、更新を確認した後に「ダウンロードしてインストール」ボタンが表示されます。
incident
2023-05-23 16:38:11
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | なし |
|---|
| 被害サマリ | 北朝鮮政府による、海外企業に潜入したITワーカーによる詐欺行為及びサイバー攻撃での収益を、北朝鮮の武器開発プログラム資金調達に使用していたことが判明 |
|---|
| 被害額 | (不明) |
|---|
攻撃者
| 攻撃者名 | 北朝鮮政府による |
|---|
| 攻撃手法サマリ | 詐欺行為とサイバー攻撃 |
|---|
| マルウェア | 報道には記載なし |
|---|
| 脆弱性 | 報道には記載なし |
|---|
incident
2023-05-23 16:02:04
被害状況
| 事件発生日 | 2023年5月20日 |
|---|
| 被害者名 | Rheinmetall AG |
|---|
| 被害サマリ | ドイツ自動車・兵器メーカーのRheinmetall AGが、同社の民間部門に影響を及ぼしたBlackBastaランサムウェア攻撃を受けた。攻撃者は、盗んだ情報のサンプルを含め、情報を披露するスクリーンショットを公開した。 |
|---|
| 被害額 | 不明 |
|---|
攻撃者
| 攻撃者名 | BlackBastaランサムウェア攻撃グループ |
|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
|---|
| マルウェア | BlackBasta |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-05-23 15:30:00
被害状況
| 事件発生日 | 2023年5月23日 |
|---|
| 被害者名 | 中東と南アジアの政府および外交機関 |
|---|
| 被害サマリ | 新たな高度な脅威者グループ"GoldenJackal"が特定国家の政府と外交機関に対して特化した攻撃を行っており、個人情報の窃取、機密情報の盗用、監視を行っている。 |
|---|
| 被害額 | 不明(予想:数百万ドルから数千万ドル) |
|---|
攻撃者
| 攻撃者名 | グループ名:GoldenJackal |
|---|
| 攻撃手法サマリ | ターゲットに合わせたマルウェアを用いて、ステルス性の高い監視・情報窃取を行っている。 |
|---|
| マルウェア | JackalControl、JackalSteal、JackalWorm、JackalPerInfo、JackalScreenWatcher |
|---|
| 脆弱性 | Skypeインストーラーおよび、Microsoft Wordの脆弱性「CVE-2022-30190」を悪用している。 |
|---|
incident
2023-05-23 15:22:45
被害状況
| 事件発生日 | 2018年2月 |
|---|
| 被害者名 | オックスフォードの企業 |
|---|
| 被害サマリ | 企業がランサムウェア攻撃を受け、被害額が記事にはないが社員が自分の利益のために企業を脅迫した。 |
|---|
| 被害額 | (予想) |
|---|
攻撃者
| 攻撃者名 | 社員のAshley Liles |
|---|
| 攻撃手法サマリ | ランサムウェア攻撃と、社員による内部での別の攻撃 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
other
2023-05-23 15:00:00
- MicrosoftがWindows 11の「Moment 3」アップデートを発表し、新機能を提供。
- Windows 11の更新は「Moments」としてのアップデートプロセスを導入。
- Moment 3アップデートはプライバシー設定を強化し、VPN機能を追加。
- セキュリティに関して、Microsoft PlutonセキュリティプロセッサをAMDシステムに拡張。
- バッジ機能、音声コンテンツのアクセシビリティ機能、ウィジェットの改善など、さまざまな機能改善が含まれている。
other
2023-05-23 15:00:00
- Windows 11の'22H2 Moment 3'アップデートがリリースされ、プライバシー設定の向上やVPN機能の追加など、新機能が導入された。
- Windows 11はWindows 10と異なり、1年に1回の大規模機能アップデートしか行われないが、'Moments'と呼ばれる新しい更新プロセスが導入され、定期的に新機能を提供する。
- Moment 3アップデートは、アプリのプライバシー設定が追加され、VPNステータスがタスクバーに表示されるVPNアイコンで確認できるようになるなど、プライバシーやセキュリティに特に注力する。
- その他の更新点には、Startメニューのアカウントバッジング、10か国語追加されたライブキャプション機能、Bluetooth® Low Energy Audioの導入などがある。
- このアップデートによって、MicrosoftはWindows 11ユーザーに対し、より使いやすく安全なエクスペリエンスを提供することを表明している。