1. ブラウザーセキュリティプラットフォームのLayerXが、2023年5月25日にForresterのシニアアナリストであるPaddy Harringtonをゲストスピーカーに迎え、ウェビナーを開催する。
2. このウェビナーでは、ブラウザーセキュリティに関する最新情報や各種解決策のメリット/デメリットなど、セキュリティ担当者やIT関係者が新しい脅威にどのように対応すべきかが説明される。
3. ブラウザセキュリティの理解は、現在のデジタル空間において極めて重要であり、これにより、組織は認証されていないアクセス、悪意のあるコンテンツ、その他のセキュリティ上の脅威から保護される。
4. ブラウザーセキュリティを投資することで、組織はコストを節約し、従業員のためにより安全かつユーザーフレンドリーなウェブブラウジング体験を提供できる。
5. このウェビナーは、セキュリティの意思決定者、ITプロフェッショナル、セキュリティアナリスト、および組織の機密情報を保護する責任がある人々を対象としている。

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Buhtiランサムウェアは、WindowsとLinuxシステムに対して攻撃を行うカスタムペイロードから、LockBitとBabukのランサムウェア・ファミリーに鞍替えしたとSymantecがレポートしました。そして侵入すると、特定の拡張子を持つファイルを盗み、暗号化する前にZIPアーカイブにする、Goで書かれたカスタム情報窃取ツールを使用しています。
被害額	不明（予想：被害の大きさによる）

攻撃者

攻撃者名	Blacktail
攻撃手法サマリ	カスタム情報窃取ツールを使用して特定の拡張子を持つファイルを盗み、暗号化前にZIPアーカイブにする、「特定の脆弱性を狙った攻撃」
マルウェア	LockBit 3.0とBabukの改造バージョン
脆弱性	Zoho ManageEngine製品（CVE-2022-47966）、IBMのAspera Faspexファイル交換アプリケーション（CVE-2022-47986）、PaperCut（CVE-2023-27350）

エラーが発生しました。
記事ファイル名:../articles/20230525 100000_fc2249deb05cd7e9f7944114d236d28f91521692708b4b88a824fe42ced2149f.json

被害状況

事件発生日	2021年6月以降|不明
被害者名	アメリカ合衆国およびグアムのクリティカルインフラストラクチャー関連組織
被害サマリ	中国のステルスグループ、Volt Typhoonによるサイバー攻撃により、通信、製造、公益事業、交通、建設、海運、政府、情報技術、および教育のセクターが標的になっている。攻撃は、Espionageを目的としており、被害には機密情報が含まれる。攻撃により、アジア地域と米国間の重要な通信インフラが妨害される可能性がある。
被害額	不明（予想不可）

攻撃者

攻撃者名	中国
攻撃手法サマリ	Volt Typhoonは、既存のツールを利用することで侵入足跡を目立たなくしており、LOLBinsを活用してネットワークにバックドアアクセスするなど、適度な精度で活動を行っている。
マルウェア	不明
脆弱性	Fortinet FortiGuardデバイスの脆弱性

被害状況

事件発生日	2023年5月25日
被害者名	不明
被害サマリ	一部の32ビットアプリケーションが、Windows 11 21H2および22H2、およびWindows 10 21H2および22H2でファイルを保存またはコピーする際に、頻繁に失敗する問題が報告された。
被害額	不明（該当しない）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年5月25日
被害者名	イスラエルの組織
被害サマリ	イラン国営のハッカーグループであるAgriusが、新しいランサムウェアであるMoneybirdを使用する攻撃を実行した。ランサムウェアにより、"F:\User Shares"フォルダ内の機密ファイルが暗号化され、24時間以内に連絡が無い場合には情報が漏洩するとされた。
被害額	(不明)

攻撃者

攻撃者名	Agrius
攻撃手法サマリ	インターネットに公開されたウェブサーバー内の脆弱性を利用し、攻撃を行った。また、公知のツールを使用して被害環境内の調査、横断、資格情報の収集、及びデータの外部への流出を行った。
マルウェア	Moneybird
脆弱性	インターネットに公開されたウェブサーバー内の脆弱性

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Googleが開発したGUACで安全なソフトウェアサプライチェーンを実現
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

Googleは、ソフトウェアサプライチェーンを安全にするために作成されたオープンソースのフレームワークであるGUAC（Graph for Understanding Artifact Composition）の0.1 Betaバージョンを開発し、APIとして開発者が自分たちのツールとポリシーエンジンを統合できるように、公開した。GUACは、SBOM文書、SLSA証明、OSV脆弱性フィード、deps.dev、および企業の内部プライベートなメタデータなどを統合し、リスクプロファイルの詳細な可視化を可能にし、SBOM文書とアーティファクト、パッケージ、およびリポジトリの間の関係を可視化することで、ソフトウェアのセキュリティメタデータを集約してグラフデータベースにすることを目的としている。これにより、高度なサプライチェーン攻撃に対処し、パッチ計画を生成し、セキュリティ侵害に迅速に対応できるという。

被害状況

事件発生日	不明（2023年5月25日時点で攻撃は継続中）
被害者名	WordPressサイト1.5百万件以上
被害サマリ	Beautiful Cookie Consent BannerというプラグインにあるUnauthenticated Stored Cross-Site Scripting (XSS)の脆弱性が悪用され、攻撃者が不正なJavaScriptスクリプトを挿入したり、偽の管理者アカウントを作成したりできるようになった。
被害額	不明（予想:数百万ドル以上）

攻撃者

攻撃者名	不明（攻撃者国籍不明）
攻撃手法サマリ	Beautiful Cookie Consent BannerというプラグインにあるUnauthenticated Stored Cross-Site Scripting (XSS)の脆弱性を悪用する攻撃
マルウェア	不明
脆弱性	Unauthenticated Stored Cross-Site Scripting (XSS)の脆弱性

被害状況

事件発生日	2021年中ごろから
被害者名	アメリカの重要インフラ機関、政府、海運、通信、製造業、IT関連企業、公共事業、交通、建設、教育など
被害サマリ	中国のサイバー攻撃グループ「Volt Typhoon」によりアメリカの重要インフラ機関を含む総合的な攻撃が行われた。
被害額	不明（予想不可）

攻撃者

攻撃者名	中国のサイバー攻撃グループ「Volt Typhoon」
攻撃手法サマリ	「living-off-the-land」と呼ばれる手法を用いた手動攻撃。PowerShell、Certutil、Netsh、Windows Management Instrumentation Command-line（WMIC）などのLOLBinsを使用している。
マルウェア	報告されていない
脆弱性	報告されていない

エラーが発生しました。
記事ファイル名:../articles/20230524 192545_fb1e28288800bd65a31b833afb1daf80a074f1a2b23d64e55819464d91ddc2ec.json