1. Redditのネイティブモバイルアプリがダウンしているため、ユーザーはアプリにアクセスできない。
2. ユーザーは、「No Internet」、「Sorry, please try again later」、「Let's try that again」などのエラーメッセージを報告している。
3. Redditは状況を調査中であり、現在の問題はiOSデバイスに影響を与えている。
4. Downdetector.comによると、数万人のユーザーがアプリやサーバーの接続に関する問題を報告している。
5. 以前にもRedditはダウンしたことがあり、3月14日には大規模なダウンがあり、1か月前には4時間にわたるサービスの一部停止があった。

脆弱性

CVE	CVE-2023-25954
影響を受ける製品	KYOCERA Mobile Print v3.2.0.230119 以前 (Google Playで100万ダウンロード), UTAX/TA Mobile Print v3.2.0.230119 以前 (Google Playで10万ダウンロード), Olivetti Mobile Print v3.2.0.230119 以前 (Google Playで10千ダウンロード)
脆弱性サマリ	Kyocera Androidアプリ(上記の製品)は、不適切なintent handling に脆弱で、他の悪意のあるアプリケーションが、この欠陥を悪用してデバイス上にマルウェアをダウンロードおよびインストールできる。
重大度	非公開
RCE	不明
攻撃観測	不明
PoC公開	なし

被害状況

事件発生日	2023年4月
被害者名	Microsoft Windows サーバー利用者
被害サマリ	Windows メッセージ キューイング (MSMQ) の脆弱性 (CVE-2023-21554) により、不特定の攻撃者がリモートからコード実行が可能になるため、約360,000台のサーバーが影響を受け、一部に悪用された。
被害額	不明（予想：数百万ドル）

攻撃者

攻撃者名	不明
攻撃手法サマリ	MSMQ の脆弱性 (CVE-2023-21554) を悪用した攻撃
マルウェア	不明
脆弱性	CVE-2023-21554

被害状況

事件発生日	2023年4月
被害者名	不明
被害サマリ	BlackLotus UEFI bootkitを用いた攻撃によるマルウェア感染
被害額	不明

攻撃者

攻撃者名	不明、国籍等も不明
攻撃手法サマリ	CVE-2022-21894の脆弱性を悪用したBlackLotus UEFI bootkitを使用した攻撃
マルウェア	BlackLotus UEFI bootkit
脆弱性	CVE-2022-21894

脆弱性

CVE	CVE-2022-21894
影響を受ける製品	UEFI対応製品
脆弱性サマリ	BlackLotus UEFI bootkitが、CVE-2022-21894を悪用して攻撃し可能性がある。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Microsoftが、UEFI対応製品に対する脅威である、BlackLotus UEFI bootkitの攻撃に関する、検出及び回避の手順を公開した。この脅威は、対象のマシンを最初に攻撃してからそれを管理するのに使われるため、攻撃自体を防ぐ方が重要である。UEFIのマルウェアは、OSよりも早く実行されるため、検出が困難である。攻撃の手掛かりとして、ブートパーティションのファイルやレジストリ変更、ネットワークログなどを監視することで発見できるとしている。

被害状況

事件発生日	2023年4月（日付不明）
被害者名	ヒュンダイのフランスおよびイタリアでの所有者と試乗予約者
被害サマリ	ヒュンダイのデータベースから個人データ（電子メールアドレス、住所、電話番号、車のシャシー番号）がアクセスされ、漏洩した。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	利用されていない情報
脆弱性	利用されていない情報

被害状況

事件発生日	2023年4月12日
被害者名	KFC、Pizza Hutオーナー(未公開)
被害サマリ	ランサムウェア攻撃によりデータ漏洩。被害者の詳細は未公開。
被害額	不明

攻撃者

攻撃者名	不明(ランサムウェア攻撃)
攻撃手法サマリ	ランサムウェア攻撃によるデータ漏洩
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE番号なし
影響を受ける製品	外部のウェブアプリケーション
脆弱性サマリ	Injection Attacks, Broken Authentication, Sensitive Data Exposure, Security Misconfigurations, XML External Entities, Using Components With Known Vulnerabilities, Insufficient Logging & Monitoring, Cross-Site Scripting (XSS), Insecure Deserialization, Broken Access Control
重大度	不明
RCE	不明
攻撃観測	Web Application Firewallを導入することで防御可能
PoC公開	なし

脆弱性は外部のウェブアプリケーションに関連しており、Injection Attacks, Broken Authentication, Sensitive Data Exposure, Security Misconfigurations, XML External Entities, Using Components With Known Vulnerabilities, Insufficient Logging & Monitoring, Cross-Site Scripting (XSS), Insecure Deserialization, Broken Access Controlの脆弱性が存在する。重大度やRCEなどは不明だが、Web Application Firewallの導入によって攻撃を防御することができる。PoCは公開されていない。1. Webアプリケーションは、セキュリティリスクが大きく、 Injection AttacksやBroken Authentication、Security Misconfigurationsなどのような脆弱性が存在しがちである。 2. ログ取得や暗号化などの対応策に加え、Penetration Testing as a Service（PTaaS）を用いることが勧められている。 3. PTaaSは、人手によるテストと自動スキャンを組み合わせ、攻撃者が脆弱性を見つけるよりも速く、脆弱性を特定して対処することができる。 4. 企業に対する攻撃には、特に銀行が狙われる傾向にあり、機密情報の漏洩や会社全体への打撃などの深刻な被害が出ることもある。 5. 本記事はOutpost24からスポンサー提供されたものである。

- Microsoft Bingが新しい検索結果を導入し、検索クエリに対するChatGPT応答を追加
- いくつかの場合、代わりに特集スニペットではなく、Bing AIがクエリに対する回答を表示し、チャットボットとの会話を継続するためのプロンプトも表示される
- この更新により、独立したコンテンツ作成者にとって問題が発生する可能性があり、Bingが複数のソースからコンテンツを要約して1つの回答として提示するため、個々のWebサイトへのクリックスルーが減る可能性がある
- これにより、広告収入とページビューに依存しているコンテンツ作成者にとって問題がはずみ、スニペットがAIによって生成されるため、Bing AIが提供する回答の正確性に関する問題がある可能性がある
- Microsoft Bingは、次世代のOpenAI ChatGPT4言語モデルによって駆動しており、Web検索用に特別にトレーニングされているため、より正確で関連性の高い検索結果を提供できるようになったと言われている。

被害状況

事件発生日	2021年
被害者名	ジャーナリスト、政治的反対勢力、NGOの労働者（被害者名は不明）
被害サマリ	イスラエルの監視ソフトウェアベンダーであるQuaDreamから派生したハッキングツールを使用した攻撃。北米、中央アジア、東南アジア、ヨーロッパ、中東の市民社会の少なくとも5人が攻撃のターゲットになった。
被害額	不明（予想：情報漏えいのため数百万～数億円の損失が発生した可能性がある）

攻撃者

攻撃者名	イスラエルの監視ソフトウェアベンダーQuaDream
攻撃手法サマリ	iOS 14のゼロクリック脆弱性ENDOFDAYSを利用して、スパイウェアを展開し、被害者のiCloudのカレンダーに送信された予定表への無形の招待を使用した攻撃
マルウェア	KingsPawn
脆弱性	iOS 14のゼロクリック脆弱性ENDOFDAYS

被害状況

事件発生日	2023年4月12日
被害者名	不明
被害サマリ	サービスアカウントが攻撃者に狙われ、それが原因で多くのマシンがランサムウェアによって暗号化されたり、機密データが盗まれたりした。
被害額	不明（予想：数千万円以上）

攻撃者

攻撃者名	不明（国籍・特徴等も不明）
攻撃手法サマリ	被害者のサービスアカウントを狙ってランサムウェアを拡散する攻撃
マルウェア	不明
脆弱性	Proxyshellという脆弱性を利用してExchange Serverが侵入された（被害状況に関連）

この記事は、サービスアカウントが企業のActive Directory環境において最も危険な脆弱性の一つとなっており、サービスアカウントが漏れてしまうことが攻撃者にとって好都合であると説明している。サービスアカウントとは、人間とは関係なく機械と機械の間で行われる通信のために作られるアカウントであり、元々の目的以外にも権限が高く、PAMソリューションで保護することができないなどの問題がある。攻撃者は、このアカウントを標的にし、エンドポイント侵害後に横移動し、できるだけ多くのマシンにランサムウェアのペイロードを格納することができる。Silverfortのユニファイド・アイデンティティ・プロテクション・プラットフォームは、サービスアカウントを自動検知、モニタリングし、保護することができると紹介されている。

被害状況

事件発生日	2023年4月12日
被害者名	不明
被害サマリ	マイクロソフトのソフトウェアに影響を与える97件の欠陥が発見され、その中の1件がランサムウェア攻撃に実際に使用されている。
被害額	不明（予想：数千万ドル以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	特定の脆弱性を利用して、不正にシステム権限を取得する。
マルウェア	Nokoyawaランサムウェアというマルウェアが使用された。
脆弱性	Windows共通ログファイルシステム(CLFS)ドライバーに存在する特権の昇格バグ(CVE-2023-28252)が悪用された。また、DHCPサーバーサービス、レイヤー2トンネリングプロトコル、RAW Image Extension、Windows Point-to-Point Tunneling Protocol、Windows Pragmatic General Multicast、Microsoft Message Queuing(MSMQ)にも悪用可能な脆弱性が存在した。