脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	MITREが過去2年間にリリースされたソフトウェアの中で最も危険な25のソフトウェアバグを公開
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年2月
被害者名	Technion（イスラエルの研究所）
被害サマリ	イランの国家スポンサーされたグループ、MuddyWaterによる攻撃で、PhonyC2フレームワークが使用されました。
被害額	(不明)

攻撃者

攻撃者名	MuddyWater（イランのMinistry of Intelligence and Securityが関与とされる）
攻撃手法サマリ	PhonyC2フレームワークを使用したコマンドアンドコントロール（C2）フレームワークによる攻撃
マルウェア	(不明)
脆弱性	(不明)

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	イランのサイバースパイグループMuddyWaterが新たなコマンドアンドコントロール（C2）フレームワーク「PhonyC2」を使用
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年6月
被害者名	西側組織
被害サマリ	DDoSiaプロジェクトによる西側組織へのDDoS攻撃
被害額	不明

攻撃者

攻撃者名	NoName057(16)
攻撃手法サマリ	DDL（decentralized denial of service）
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Protonがオープンソースのパスワードマネージャーを限定的な機能で提供
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	Criminal IPのサービスとシステム
脆弱性サマリ	脆弱性の特定と報告を促すためのバグバウンティプログラムの導入
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Android
脆弱性サマリ	Fluhorseは、フラッター（Flutter）コード内で悪意のあるコンポーネントを組み込むことで、Androidのマルウェアとして動作します。
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

- サイトは3.76+万人のユーザーに信頼されている
- ホーム、ニュースレター、ウェビナーなどのメニューがある
- CTI(サイバー脅威インテリジェンス)とAIの組み合わせが重要であり、データの品質が鍵となる
- CTIは一般的にデータが膨大であるため、混乱と非効率をもたらすことがある
- Cybersixgill IQはAIを活用し、信頼性の高い情報提供と即時かつ正確な回答を可能にする

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	北朝鮮のハッカーグループであるAndarielが新たなマルウェアEarlyRatを使用した攻撃を実施
被害額	(予想)

攻撃者

攻撃者名	Andariel
攻撃手法サマリ	Log4jの脆弱性を悪用し、EarlyRatマルウェアを使用した攻撃
マルウェア	EarlyRat, Maui, Dtrack, NukeSped, MagicRAT, YamaBot
脆弱性	Log4j Log4Shell

被害状況

事件発生日	2023年6月21日
被害者名	LetMeSpyのユーザー
被害サマリ	未承認の第三者により、数千人のAndroidユーザーに関連する個人情報が盗まれた。
被害額	(予想)

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	LetMeSpy（Androidベースの監視アプリ）
脆弱性サマリ	未承認の第三者によるデータ侵害が発生し、ユーザーの個人データが漏洩
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	なし

被害状況

事件発生日	2023年6月29日
被害者名	不明
被害サマリ	Windowsの検索とスタートメニューが反応しなくなり、一部のWindowsアプリケーションが開かなくなる問題が発生。WindowsでOfficeがClickToRunを使用して展開されたシステムでは、アクセス許可が破損することも。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明