被害状況

事件発生日	不明
被害者名	不明
被害サマリ	金融を狙ったマルウェア「Golden Chickens」が使用され、被害者から金融情報を収集していた。また、TerraCryptと呼ばれるランサムウェアのプラグインも使用されていた。
被害額	不明（予想：数十億円以上）

攻撃者

攻撃者名	ルーマニア人のJack（コードネーム）
攻撃手法サマリ	フィッシングを用いた攻撃を行っていた。
マルウェア	Golden Chickens（別名：More_eggs）
脆弱性	不明

被害状況

事件発生日	2023年4月
被害者名	不明
被害サマリ	FIN7がCl0p(aka Clop)ランサムウェアを使用した攻撃を実行。この攻撃は、2021年後半以来の初のランサムウェアキャンペーンである。被害者の業種・規模は報道されていない。
被害額	不明（予想：数百万ドル）

攻撃者

攻撃者名	FIN7（Carbanak、ELBRUS、ITG14とも呼ばれる）
攻撃手法サマリ	FIN7はランサムウェアファミリーの一つであるCl0pを使用した。攻撃には、POWERTRASHというPowerShellスクリプトが使用され、Lizarポストエクスプロイテーションツールがロードされ、ターゲットネットワークに足場を構築する。その後、OpenSSHおよびImpacketを使用して横方向に移動し、Clopランサムウェアを展開する。
マルウェア	Clop
脆弱性	報道されていない

被害状況

事件発生日	2023年5月20日
被害者名	Samsungデバイスのユーザー
被害サマリ	情報漏えいの可能性がある脆弱性がSamsungデバイスに存在し、攻撃者によって悪用された。
被害額	(不明)

攻撃者

攻撃者名	(不明、商業スパイツールを利用した攻撃が過去に報告されている)
攻撃手法サマリ	アドレス空間配置ランダマイゼーション（ASLR）を迂回するための特権アクセス攻撃。
マルウェア	報告されていない。
脆弱性	CVE-2023-21492、ASLRを迂回する情報漏えいの脆弱性。

1. セキュリティ関連の記事、ツール、チュートリアル、フォーラムなどを扱うWebサイトのトップページ。
2. 5月19日に公開されたランサムウェア（身代金要求型ウイルス）に関する記事の要約。
3. グループ名が「Abyss」のランサムウェア攻撃が、170億ドルの価値を持つ防衛企業L3Harrisを標的に。
4. 身代金要求型攻撃のロジックが変更され、Avastがデクリプタ (復号化ツール)をリリースしたことで、ランサムウェア攻撃「BianLian」は不正入手の脅しに切り替え。
5. 他に、新しいランサムウェアグループや攻撃、以前の攻撃の新しい展開、フォーラム参加者の貢献などの情報がある。

脆弱性

CVE	CVE-2023-21492
影響を受ける製品	Samsung mobile devices running Android 11, 12, and 13
脆弱性サマリ	Android address space layout randomization (ASLR) protection bypassが可能
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

脆弱性CVE-2023-21492は、Samsungの製品に含まれるAndroid ASLR保護をバイパスする可能性があることを示す。2023年5月時点では攻撃は実際に発生しており、公式の脆弱性情報プラットフォームに登録されているため、最大度が設定されている。攻撃は、高い権限を持つローカル攻撃者によるもので、メモリ管理の問題を利用することができる。私的企業も、CISAが攻撃中に悪用されたバグリストに含まれる脆弱性の修正を優先的に対処することが強く推奨されている。

被害状況

事件発生日	2023年4月中旬
被害者名	不明
被害サマリ	FIN7がClopランサムウェアをデプロイするためにPOWERTRASHとLizarを使用し、攻撃者がターゲットネットワーク内に足場を築きました。
被害額	不明

攻撃者

攻撃者名	FIN7
攻撃手法サマリ	FIN7は、POWERTRASHとLizarを使用し、ターゲットネットワーク内に足場を築いた後、OpenSSHとImpacketを利用してClopランサムウェアをデプロイしています。
マルウェア	Clopランサムウェア、POWERTRASH、Lizar、OpenSSH、Impacket
脆弱性	不明

1. ASUSルーターが世界中でネットワーク接続性を失う問題が発生した。
2. 問題は、サーバー設定ファイルの構成に誤りがあったため、起こった。
3. ASUSは謝罪し、技術チームがサーバーの問題に対処したことを明らかにした。
4. ユーザーはASD用のファイルを削除することで問題を解決できるか、ファームウェアをアップデートし、問題を解決できる。
5. ASUSはユーザーに工場出荷状態にリセットしてサポートに連絡するよう勧めた。

被害状況

事件発生日	2023年2月23日
被害者名	Dish Network
被害サマリ	2023年2月に発生したランサムウェア攻撃により、Dish Networkのウェブサイトやアプリがダウンし、社員とその家族の機密情報が漏えいした。被害者は被害額約29.7万人分の賠償と脆弱性対策に費用を支払うことになった。
被害額	不明（予想:数億円~10億円）

攻撃者

攻撃者名	不明（ランサムウェア「Black Basta(ブラックバスタ)」が可能性あり）
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	Black Basta
脆弱性	不明

被害状況

事件発生日	2021年に発生
被害者名	Luxotticaの顧客7,000万人
被害サマリ	2023年5月にデータベースがハッキングフォーラムに掲載され、そのデータには、対象者の名前、住所、注文履歴、メールアドレス、生年月日が含まれていた。
被害額	不明（予想：数億円以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不正なアクセスによるデータベースのリーク
マルウェア	不明
脆弱性	不明

プライバシー・サンドボックス・イニシアチブ:

CVE	なし
影響を受ける製品	Chrome browser
脆弱性サマリ	Googleは、Chromeブラウザでのサードパーティのクッキーのサポート停止に向けて2度遅らせた「Privacy Sandbox」イニシアチブを正式に開始する計画を発表しました。
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

Googleは、Chromeブラウザでサードパーティのクッキーをサポート停止に向けて「Privacy Sandbox」イニシアチブを正式に開始する計画を発表しました。Googleは、2024年第1四半期にChromeユーザーの1％でサードパーティのクッキーの使用を停止することを意図しており、これに先立って、Googleは2023年第4四半期にサードパーティの開発者がユーザーの設定のサブセットを最大10％シミュレートできる機能を導入する予定です。Googleは、Chromeでサードパーティのクッキーを完全に停止することを目的としています。