incident
2023-11-13 04:50:00
被害状況
| 事件発生日 | 2023年11月13日 |
|---|
| 被害者名 | イスラエル関連企業 |
|---|
| 被害サマリ | BiBi-Windows Wiperは、イスラエルに対するサイバー攻撃の一環として、データ破壊を目的として使われている |
|---|
| 被害額 | (不明) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | Windowsシステムをターゲットにしたデータ破壊マルウェア |
|---|
| マルウェア | BiBi-Windows Wiper |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-11-12 23:49:00
被害状況
| 事件発生日 | 2023年11月12日 |
|---|
| 被害者名 | Boeing |
|---|
| 被害サマリ | LockBitランサムウェアのグループによってボーイング社のデータが漏洩された。ボーイング社は、商業機および防衛システムのサービスを提供している世界最大の航空宇宙企業の一つである。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | LockBitランサムウェアグループ |
|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
|---|
| マルウェア | LockBitランサムウェア |
|---|
| 脆弱性 | 不明 |
|---|
other
2023-11-12 23:47:23
- Windows 11のアップデートにより、ユーザーはより幅広い範囲のアプリをアンインストールすることができるようになる
- このアップデートにより、カメラアプリ、Cortana、写真アプリ、Peopleアプリ、およびRemote Desktop(MSTSC)クライアントなど、事前にインストールされたアプリを削除することが可能になる
- Microsoftは、柔軟で個人に合わせたユーザーエクスペリエンスを提供することへの取り組みを反映している
- これにより、Windows 11を使用するユーザーは、オペレーティングシステムに付属するアプリをより自律的に管理することができる
- ユーザーは、システムの機能を自分のニーズに合わせて調整し、不要なクラッタを削除し、システムのパフォーマンスを向上させることができる
参考記事:[Windows 11 will soon let you uninstall more inbox apps](https://www.bleepingcomputer.com/news/microsoft/windows-11-will-soon-let-you-uninstall-more-inbox-apps/)
other
2023-11-12 21:40:05
- 「Google Chrome」と「Microsoft Edge」に「Save Frame」機能が追加される予定。この機能を使うことで、YouTubeのビデオのフレーム(スクリーンショット)を保存することができる。
- Chromiumの開発者による最近の更新により、「Save Frame」機能が実現された。この機能は、ビデオのフレームをPNG形式で保存することができる。
- Microsoftも以前からChromiumからビデオのフレームをコピーするオプションを採用しており、新しい「Save Frame」機能をEdgeに追加するのは合理的である。
- Chromiumの開発者は、別の機能として「[指定された検索プロバイダー]でビデオフレームを検索する」機能を導入する予定。
- これにより、YouTubeなどのプラットフォームでのビデオコンテンツとの対話が向上し、オンラインビデオの柔軟性と創造性のポテンシャルが向上する。
incident
2023-11-12 15:30:15
被害状況
| 事件発生日 | 2023年10月 |
|---|
| 被害者名 | イスラエルの技術業界関連企業 |
|---|
| 被害サマリ | イランのハッカーグループであるImperial Kittenが、輸送、物流、技術企業を狙ったマルウェア攻撃を実施。攻撃の手法としては、イスラエル・ハマス紛争を受けた2023年10月に、「求人募集」のテーマを使ったフィッシング攻撃が行われた。 |
|---|
| 被害額 | 不明 |
|---|
攻撃者
| 攻撃者名 | Imperial Kitten(またはTortoiseshell、TA456、Crimson Sandstorm、Yellow Lidercとしても知られる) |
|---|
| 攻撃手法サマリ | フィッシング攻撃を行い、悪意のあるマクロコードを含む添付ファイルを送信。被害者がファイルを開くと、マルウェアが展開される。攻撃者はネットワーク内で横断移動し、リバースシェルアクセスを実現するためにPythonのペイロードを実行するなど、さまざまな手法を使用している。 |
|---|
| マルウェア | IMAPLoaderおよびStandardKeyboard |
|---|
| 脆弱性 | インフラの脆弱性を利用 |
|---|
other
2023-11-12 13:43:11
- Microsoft Edgeの最新のCanaryアップデートでは、画像翻訳の革新的な機能が追加された
- ユーザーは、ビデオ上にマウスを置くと新しい「Translate」ボタンが表示されることに気付いた
- しかし、現在はこのボタンをクリックしても何のアクションも起こらない
- この機能は、英語、フランス語、スペイン語、ロシア語の4つの言語での翻訳をサポートする予定であり、言語の選択をするためのドロップダウンメニューがある
- ただし、実際の翻訳機能はまだ開発中であり、機能しないようだ。
incident
2023-11-11 16:06:32
被害状況
| 事件発生日 | 2023年11月6日 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | BulletProftLinkは、300以上のフィッシングテンプレートを提供していたフィッシングサービス(PhaaS)プラットフォームであり、数千人の有料会員がいた。フィッシング攻撃を実行するためのツールやリソース、フェイクページのホスティング、カスタマイズオプション、資格情報の収集、リバースプロキシングツールなどを提供していました。 |
|---|
| 被害額 | 不明 |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | フィッシング攻撃を支援するためのインフラやツールを提供していた。 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
vulnerability
2023-11-11 15:08:06
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | Outlook Desktop |
|---|
| 脆弱性サマリ | MicrosoftがOutlook Desktopの遅い保存の問題を修正 |
|---|
| 重大度 | なし |
|---|
| RCE | 不明 |
|---|
| 攻撃観測 | なし |
|---|
| PoC公開 | なし |
|---|
vulnerability
2023-11-11 13:33:00
被害状況
| 事件発生日 | 2023年11月11日 |
|---|
| 被害者名 | IT求職者 |
|---|
| 被害サマリ | サイバー犯罪グループの一派が、スキル評価ポータルを偽装してIT求職者の個人情報を収集していた。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | Sapphire Sleet(サファイア・スリート) |
|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを利用して、スキル評価に関連する誘いを行い、成功したコミュニケーションを他のプラットフォームに移行させていた。 |
|---|
| マルウェア | ObjCShellz、RustBucket |
|---|
| 脆弱性 | 不明 |
|---|
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | Microsoft |
|---|
| 脆弱性サマリ | マイクロソフトは、IT求職者をターゲットにした偽のスキルアセスメントポータルについて警告しています。 |
|---|
| 重大度 | 中 |
|---|
| RCE | 不明 |
|---|
| 攻撃観測 | 有 |
|---|
| PoC公開 | 無 |
|---|
incident
2023-11-10 21:57:31
被害状況
| 事件発生日 | 2023年10月31日 |
|---|
| 被害者名 | Mr. Cooper(ミスター・クーパー) |
|---|
| 被害サマリ | Mr. Cooperは、サイバー攻撃の結果、顧客データが露出したことを発見しました。被害の性質については調査中であり、今後数週間で影響を受けた顧客に詳細情報を提供する予定です。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明(報道に特徴なし) |
|---|
| 攻撃手法サマリ | 不明 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|