被害状況

事件発生日	不明
被害者名	不明
被害サマリ	アメリカの複数の業界部門の組織が分散型サービス拒否（DDoS）攻撃を受けた後、米国のサイバーセキュリティとインフラストラクチャセキュリティ機関（CISA）が警告を発した。
被害額	（予想）不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	分散型サービス拒否（DDoS）攻撃
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年6月30日
被害者名	不明
被害サマリ	イランのイスラム革命防衛隊（IRGC）に関連する国家支援のハッカーグループである"Charming Kitten"が、ターゲットを狙ったスピアフィッシングキャンペーンを実行し、"POWERSTAR"と呼ばれるフル機能を備えたPowerShellバックドアの最新バージョンを配信していた。
被害額	不明（予想）

攻撃者

攻撃者名	"Charming Kitten"（別名：APT35、Cobalt Illusion、Mint Sandstorm、Yellow Garuda）
攻撃手法サマリ	スピアフィッシングキャンペーンによるターゲットへの誘導と、PowerShellバックドア（POWERSTAR）を使用したリモートコマンド実行、情報収集、モジュールのダウンロード・実行など
マルウェア	POWERSTAR, PowerLess, BellaCiao
脆弱性	Log4Shell（公開されたJavaアプリケーションの脆弱性）

被害状況

事件発生日	不明
被害者名	TSMC (Taiwan Semiconductor Manufacturing Company)
被害サマリ	LockBitランサムウェアのグループがTSMCから盗んだデータの公開を止めるために、7000万ドルの身代金を要求している。
被害額	不明（予想）

攻撃者

攻撃者名	LockBitランサムウェアグループの一員（詳細不明）
攻撃手法サマリ	LockBitランサムウェアによる攻撃
マルウェア	LockBitランサムウェア
脆弱性	不明

- AIツールの普及により、組織の運営方法が変わりつつある
- AIツールの使用状況を把握することは、セキュリティにとって非常に重要
- AIツールの潜在的なリスクを評価し、対策を講じるためには、使用状況の把握が必要
- AIツールに与えられたパーミッションを確認し、セキュリティ対策を実施することが重要
- AIアプリケーションの使用状況を把握することで、組織はSaaSエコシステムを効果的に管理することができる

- WhatsAppがプロキシ機能のアップグレードを行った
- 画像、音声メモ、ファイル、ステッカー、GIFの送受信が可能になった
- 簡単なセットアッププロセスと共有可能なリンクの導入も行われた
- プロキシサーバーのサポートにより、政府による検閲やインターネット封鎖を回避できるようになった
- インターネット封鎖は世界中で増えており、2022年には187回、2023年の5ヶ月間で80回実施された

（出典：The Hacker News）

被害状況

事件発生日	2023年6月30日
被害者名	不明
被害サマリ	サイバー犯罪者が脆弱なSSHサーバーを乗っ取り、プロキシネットワークに参加させる試みが行われています。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	サイバー犯罪者が脆弱なSSHサーバーに侵入し、プロキシネットワークに参加させるためにマルウェアを利用しています。
マルウェア	不明
脆弱性	脆弱なSSHサーバー

被害状況

事件発生日	2023年6月30日
被害者名	不明
被害サマリ	MITREが2023年の最も危険なソフトウェアの脆弱性のリストを公開した。これらの脆弱性はソフトウェアに重大な脆弱性を引き起こすものであり、攻撃者はこれらの脆弱性を悪用してシステムを乗っ取ったり、データを盗んだり、アプリケーションを動作させないようにしたりすることができる。
被害額	（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	MITREが2023年の最も危険なソフトウェアの弱点のリストを公開
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

- YouTubeがad blockerを使用しているユーザーに対して、3つのビデオ視聴制限を実施するテストを行っている。
- プレミアムプランに登録するか、ad blockerを無効にするかの2つの選択肢がある。
- 「広告は数十億人のユーザーが無料でYouTubeを利用できるようにするためのものです。YouTube Premiumに登録すると広告を非表示にできます」という警告メッセージが表示される。
- テストの一環として、ad blockerを使用している視聴者はad blockerの無効化やYouTubeの広告の表示を許可、またはYouTube Premiumに登録することができる。
- テストの地域や人数については明らかにされていない。

- 新しいEarlyRATマルウェアが北朝鮮のAndarielハッキンググループに関連付けられている
- AndarielはLazarus北朝鮮の国家スポンサーハッキンググループのサブグループで、Intellectual propertyを収集するためにDTrackモジュラーバックドアを使用する
- EarlyRATはシステム情報を収集し、攻撃者のC2サーバーに送信するためのツール
- EarlyRATのセカンダリ機能は、感染したシステムでコマンドを実行し、追加のペイロードをダウンロードしたり、重要なデータを流出させたり、システムの操作を妨害することがある
- Kasperskyは、EarlyRATの活動は経験の浅い人間オペレーターによって実行されているように思われると述べている。

- Microsoft rolls out early Windows Copilot preview to Insiders
- Windows Copilot is an AI-powered personal assistant
- It provides centralized AI assistance to customers
- It can be accessed through a taskbar button or keyboard shortcut
- The Windows Copilot panel remains pinned on the side of the screen
- Windows Copilot allows users to issue commands and modify settings
- Example commands include changing to dark mode and taking screenshots
- It currently offers a limited set of Windows settings plugins
- Third-party plugin support is not available yet
- Microsoft plans to enhance the Windows Copilot experience based on user feedback
- The early preview focuses on the integrated UI experience
- More functionality will be added in future previews
- Windows Copilot replaces Cortana as the built-in Windows personal assistant
- Cortana support will end in late 2023
- Windows and Edge still have powerful AI capabilities for productivity features