被害状況

事件発生日	2023年2月
被害者名	不特定
被害サマリ	ランサムウェアの配信先に悪用されたIcedIDマルウェアの新しいバージョンが複数の攻撃者によって使用されている。
被害額	不明（予想：数十万米ドル~数百万米ドルの範囲）

攻撃者

攻撃者名	不明、可能な国籍としては全世界
攻撃手法サマリ	IcedIDマルウェアの新しいバージョンを使用してランサムウェアを配信。
マルウェア	IcedID（BokBot）、Forked IcedID
脆弱性	不明

記事タイトル：Breaking the Mold: Pen Testing Solutions That Challenge the Status Quo - ペンテストによる脆弱性検出とアプリケーションセキュリティ向上 - 悪意のある攻撃者は、AI、クラウド技術、ランサムウェア、フィッシング、IoT攻撃、ビジネス妨害など、いくつかの新興脅威を利用して攻撃を自動化している - ペンテストは、SQLインジェクションの防止や、脆弱性検出などの役割がある。 - ペンテストの欠点は、時間とコストがかかることであり、常に実施できるわけではない。 - ペンテスト-as-a-Service (PTaaS)は、自動化されたスキャンによる脆弱性の検出と、クラウドベースのサービスによる継続的な監視により、新興脅威に対する保護を提供する。 脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	ペンテストによる脆弱性検出とアプリケーションセキュリティ向上
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年3月28日
被害者名	不明
被害サマリ	DBatLoaderというマルウェアローダーによって、Remcos RATおよびFormbookがヨーロッパの企業に配信された。
被害額	不明（予想不可）

攻撃者

攻撃者名	不明（攻撃者の国籍や特徴は不明）
攻撃手法サマリ	DBatLoaderというマルウェアローダーを使用し、WordPressの無害SSL認証済みウェブサイトを通じて配信した。
マルウェア	DBatLoader、ModiLoader、およびNatsoLoader
脆弱性	不明

1. アメリカのバイデン大統領が商業スパイウェアの使用を制限する行政命令に署名した。
2. 政府機関が商業スパイウェアの利用に関して一定の基準を設けた。
3. 商業スパイウェアに関して政府に供給することを禁じた人々など、スパイウェアに関係する脅威を列挙した基準を設定。
4. 商業スパイウェアは、アメリカ政府職員にとってカウンタースパイ活動とナショナルセキュリティのリスクを構成している。
5. これは、インターナショナルな協力を深め、監視技術の責任ある利用、その技術の拡散と誤用、産業改革を促進するためのものである。

被害状況

事件発生日	2023年3月28日
被害者名	不明
被害サマリ	AppleのiPhoneおよびiPadの古いバージョンに、悪用されたセキュリティの欠陥が存在していたため、急いで修正された。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Webkitブラウザエンジンのタイプ混乱バグを利用
マルウェア	不明
脆弱性	Webkitブラウザエンジンのタイプ混乱バグ（CVE-2023-23529）

被害状況

事件発生日	2023年3月15日
被害者名	BreachForumsアカウントのユーザー全員
被害サマリ	BreachForumsの創設者である20歳のConor Brian Fitzpatrickが、他人が収集した個人情報を販売するためのサイトを生成し、「アクセスデバイスの詐欺の共謀罪」で告発された。彼は、ハッキングツール、個人を特定する情報、銀行口座情報、社会保障番号などの不正に入手された情報を交換するためにサイトを所有していた。米国捜査官たちは、Fitzpatrickが中間業者として機能して、5つのデータセットを売買したことを確認した。
被害額	不明（予想：数百万ドル）

攻撃者

攻撃者名	Conor Brian Fitzpatrick（通称「pompompurin」）
攻撃手法サマリ	個人情報を収集して、それを販売するためにBreachForumsというサイトを作成
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	SaaSアプリケーション
脆弱性サマリ	単一サインオン（SSO）だけでは、在庫されたSaaSアプリケーションを保護するのに十分ではない、5つの利用ケースを紹介
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

この記事は、SaaSアプリケーションのセキュリティにおいて、単一サインオン（SSO）だけでは保護するために十分でない5つの利用ケースを紹介している。SSOは単一のクレデンシャルで、複数のアプリケーションの認証を可能にする認証方法である。それにもかかわらず、SSOだけで在庫されるSaaSアプリケーションを保護するのに十分ではない。脅威アクターがSaaSアプリケーションにアクセスし、SaaSアプリケーションがITチームの知識や承認なしに搭載される場合を防止するために、組織は追加の手順を踏む必要がある。記事は、SSOが盲点である5つの利用ケースについて詳しく説明している。組織は、SSOのみでSaaSアプリケーションを保護するのではなく、SSOと連携して全体的なアクセス管理を可能にするSSPMソリューションを使用する必要があると指摘している。

被害状況

事件発生日	2023年3月27日
被害者名	macOSユーザー
被害サマリ	MacStealerと呼ばれるマルウェアが、macOS CatalinaおよびM1とM2 CPUを搭載したデバイスに対し、iCloudキーチェーンデータ、パスワード、クレジットカード情報などの個人情報を収集した。
被害額	不明（予想：数百万円程度）

攻撃者

攻撃者名	不明
攻撃手法サマリ	TelegramをC2プラットフォームとして使用して、アップルのSafariブラウザーやNotesアプリからデータを抽出するための情報窃取マルウェア
マルウェア	MacStealer、HookSpoofer、Ducktail
脆弱性	不明

脆弱性

CVE	CVE-2023-28303
影響を受ける製品	Windows 10（Snip & Sketchアプリ）、Windows 11（Snipping Tool）
脆弱性サマリ	スクリーンショット編集ツールであるSnip & SketchアプリおよびSnipping Toolにおいて、編集されたスクリーンショットの一部が復元され、切り抜かれた機密情報が明らかになる可能性がある。
重大度	低（3.3）
RCE	不明
攻撃観測	不明
PoC公開	不明

補足： - "aCropalypse" はこの脆弱性の愛称である。 - 続いて同様の問題がGoogle PixelのMarkupツールにも存在していることが明らかになった。これに対するCVE番号はCVE-2023-21036である。

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	英国国家犯罪局（NCA）が偽のDDoS-for-hireサイトを設定して、オンライン犯罪の陰謀を阻止するために約数千人がこれらのサイトにアクセスした。
被害額	不明（予想：被害総額は計り知れないほど大きいとされている）

攻撃者

攻撃者名	不明
攻撃手法サマリ	DDoS-for-hireの違法プラットフォームを運営していると思われる犯罪者に対し、NCAが彼らのトラフィックを監視している
マルウェア	不明
脆弱性	不明