被害状況

事件発生日	不明
被害者名	不明
被害サマリ	BEC攻撃が増加し、企業全体のインシデントデータセットの約50%を占める。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	CEO詐欺、アカウントの乗っ取り、偽の請求書、弁護士のなりすまし、データの窃取など多岐にわたる。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年6月28日
被害者名	不明
被害サマリ	フランス語を話す投資家を標的にした詐欺リングによって、480百万ユーロの利益が得られた。
被害額	480百万ユーロ

攻撃者

攻撃者名	不明
攻撃手法サマリ	フランス語を話す投資家を標的とする投資詐欺
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年6月28日
被害者名	Microsoft Teamsの利用者
被害サマリ	Microsoft Teamsのウェブおよびデスクトップクライアントへのアクセスがブロックされている
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

- CISOs are now expected to solve the problem of securing operational technology (OT) environments.
- The OT world prioritizes availability over confidentiality, unlike the IT world, which focuses on protecting data through confidentiality.
- Segmentation is important in both OT and IT, with the Purdue Model serving as a framework for communication between systems in OT environments.
- In OT, downtime is not an option, so security controls must be implemented without disrupting operations.
- All access to OT environments should be monitored, controlled, and recorded, as OT systems are meant to run without human intervention.
- IT tools are not always compatible with OT environments, as they can interrupt OT processes and may not have the necessary resources.
- CISOs need to develop soft skills and seek support from experts to effectively secure OT environments.

被害状況

事件発生日	2023年6月28日
被害者名	不明
被害サマリ	8Baseというランサムウェアが、2023年の5月と6月に「大規模な活動の増加」を示し、さまざまな業界に広がる被害者に対して暗号化と「ネーム・アンド・シェーム」の手法を使用して身代金を要求している。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	8Baseは他のランサムウェアグループであるRansomHouseと非常によく似ており、被害マシンにドロップされた身代金要求メモとリークポータルで使用される言語に重複が見られる。
マルウェア	8Base（その他のマルウェアの使用も含む）
脆弱性	不明

- 8Base ransomware gangが6月にダブルエクスタージョン攻撃を拡大
- ランサムウェアグループであるRansomHouseの派生である可能性も
- 8BaseはPhobos v2.9.1ランサムウェアをカスタマイズして使用している
- 8Baseは最近データリークサイトを立ち上げて注目を浴びている
- VMwareの報告書には、この脅威からシステムを保護するために利用できる関連情報が含まれている。

被害状況

事件発生日	2023年6月28日
被害者名	Gentoo Soko
被害サマリ	Gentoo Sokoに複数のSQLインジェクションの脆弱性があり、攻撃者はリモートコード実行を行うことができました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	SQLインジェクション
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE-2023-28424
影響を受ける製品	Gentoo Soko
脆弱性サマリ	Gentoo SokoにおけるSQLインジェクションの脆弱性により、リモートコード実行が可能となる。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

エラーが発生しました。
記事ファイル名:../articles/20230627 192308_9508e2d240d0068c330f50cff5636cca24a5c4f002c0fef6cb4e847d0be86c15.json

1. Windows 11の新機能「Moment3」が追加されたKB5027303プレビューアップデートがリリースされた。
2. このアップデートはセキュリティパッチではなく、7月のPatch Tuesdayリリースで導入される機能をテストするためのもの。
3. アップデートには、通知バッジ、VPNステータスアイコン、ポップアップ設定、CABCなどの新機能が含まれる。
4. 一部の機能はまだ有効になっていないが、7月の必須パッチリリースで標準的に有効になる予定。
5. アップデートは、セキュリティパッチを含め、Windows Updateから自動的にダウンロードまたは手動でダウンロードしてインストールできる。

被害状況

事件発生日	不明
被害者名	Siemens Energy
被害サマリ	Siemens EnergyがClop ransomwareによるデータ窃盗攻撃を受け、データが盗まれたことが確認された。
被害額	不明

攻撃者

攻撃者名	Clop ransomware
攻撃手法サマリ	MOVEit Transfer zero-day vulnerabilityを利用したデータ窃盗攻撃
マルウェア	不明
脆弱性	MOVEit Transfer zero-day vulnerability