被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Microsoftは、2月14日にリリースされたMicrosoft Edgeの更新プログラムをインストールする際に、一部のWindows 10プラットフォーム上でIE11が無効化された後、お客様にIE11の最後のビットがデバイスから削除されるタイミングを選択するよう許可することを決定しました。これは、2022年6月および12月に前回の警告に続くものです。
被害額	不明（予想：被害額なし）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Internet Explorer 11
脆弱性サマリ	Internet Explorer 11のサポートを非推奨とし、近々撤廃することを発表されたが、ユーザーにはまだ選択の余地がある。
重大度	低
RCE	不明
攻撃観測	不明
PoC公開	なし

CVE番号はなく、Internet Explorer 11が影響を受ける製品である。Internet Explorer 11のサポートが非推奨となり、近々撤廃することが発表されたが、ユーザーには選択の余地がある。重大度は低であり、RCEと攻撃観測は不明。また、PoC公開はない。

エラーが発生しました。
記事ファイル名:../articles/20230518 165906_e4079fe358b55d2d93d116e924fef6969fcd53df80cd8ae01afb59b437256f39.json

被害状況

事件発生日	2022年11月
被害者名	ファンタジースポーツとスポーツベッティングのウェブサイトの約6万人のユーザーアカウントホルダー
被害サマリ	別の侵害からの広範な資格詰め込み攻撃を使用して、約1,600件の妥協されたアカウントから約$ 600,000を盗んだ疑いがある18歳のJoseph Garrison氏が、ファンタジースポーツとスポーツベッティングのウェブサイトの約6万人のユーザーアカウントをハッキングしたとして、米司法省に起訴された。Garrison氏はハッキングしたアカウントを販売し、買い手が妥協されたアカウントに新しい支払い方法を追加して、現在存在するすべての資金を別の支払いアカウントに引き出した。
被害額	$600,000（約6,600万円）

攻撃者

攻撃者名	Joseph Garrison氏
攻撃手法サマリ	他の侵害からの資格詰め込み攻撃
マルウェア	報告に記載なし
脆弱性	報告に記載なし

被害状況

事件発生日	2023年5月8日
被害者名	WordPressサイトの所有者
被害サマリ	Essential Addons for Elementorのバージョン5.4.0から5.7.1において、クリティカルなアカウントパスワードリセットの欠陥が見つかった。攻撃者は、認証されていなくても管理者アカウントのパスワードを任意にリセットでき、Webサイトを乗っ取ることができる。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	Essential Addons for Elementorのクリティカルなアカウントパスワードリセットの欠陥を悪用した攻撃
マルウェア	不明
脆弱性	CVE-2023-32243

被害状況

事件発生日	不明
被害者名	Androidスマートフォンのユーザー
被害サマリ	サイバー犯罪グループ「Lemon Group」が、890万台以上のAndroidスマートフォンにマルウェアを事前にインストールして、SMSメッセージやソーシャルメディア、オンラインメッセージのアカウントを盗み、不正広告やクリック詐欺で利益を得ていた。
被害額	不明（予想：数千万ドル以上）

攻撃者

攻撃者名	Lemon Group
攻撃手法サマリ	890万台以上の事前感染したAndroidスマートフォンを利用して、SMSメッセージやソーシャルメディア、オンラインメッセージのアカウントを盗み、不正広告やクリック詐欺で利益を得る。
マルウェア	Guerillaなど（複数のプラグインから構成される）
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	LayerZeroのブロックチェーン通信プロトコル
脆弱性サマリ	LayerZeroのブロックチェーン通信プロトコルの脆弱性
重大度	高|中|低
RCE	なし
攻撃観測	不明
PoC公開	有

また、LayerZero Labsが$15Mの最高報酬を提供する通信プロトコルのクリティカルなスマートコントラクトとブロックチェーンの脆弱性に対する最大の脆弱性報奨金プログラムを開始したと報告された。報奨金は、脆弱性の深刻度と影響範囲に応じて分配される。最も顕著な影響を与えるGroup 1には、Ethereum、BNB Chain、Avalanche、Polygon、Arbitrum、Optimism、およびFantomが含まれる。すべての報奨金はLayerZero Labsによって直接処理され、Fiat USDをワイヤー送金またはUSDC、USDT、およびBUSDで支払われます。 PoCの提出が有効と見なされるためには、攻撃の実用的な実証（PoC）の例が必要です。また、報奨金受取人はKYCを行い、外国資産管理局（OFAC）の特定国民リストで制裁を受けていないことを確認する必要があります。

1. 300万以上のフォロワーに支持を得る信頼できるサイバーセキュリティニュースプラットフォーム。
2. ゼロトラストとデセプションに参加して攻撃者を出し抜く方法を学ぶ。
3. Zscaler Deceptionは、高度な攻撃を検出して妨害する。
4. Ransomwareに対する包括的な保護を提供する。
5. ASMの鍵機能には、連続的なペントレスト、アセットの検出と監視、リアルタイムのアラートの提供がある。

被害状況

事件発生日	2022年の間に2,337件のセキュリティ侵害が発生 (Verizon, 2022 DBIR Report)
被害者名	製造業界の企業
被害サマリ	2022年には、ランサムウェア攻撃と盗まれたパスワードによる攻撃が大幅に増加した。ランサムウェア攻撃によって一時的に女性と野菜を生産しているDole Companyが工場を閉鎖した例や、ルクセンブルグの2社が攻撃により被害を受けた例があげられる。
被害額	記事には記載なし（予想：数百万ドルから数千万ドルの損失が発生していると推測される）

攻撃者

攻撃者名	特定されていない
攻撃手法サマリ	ランサムウェア攻撃と盗まれたパスワードを利用した攻撃が増加している。
マルウェア	記事には記載なし
脆弱性	記事には記載なし

被害状況

事件発生日	2023年4月7日から4月10日（4日間）
被害者名	台湾
被害サマリ	中国と台湾との地政学的緊張が原因で、台湾に対するサイバー攻撃が急増した。攻撃は、様々な業界に対して行われ、マルウェアを送信して機密情報を盗み出すことが主な狙いとなっている。
被害額	不明（予想）

攻撃者

攻撃者名	中国のハッカーたち
攻撃手法サマリ	フィッシングメールおよびその他の方法によるマルウェア送信など
マルウェア	PlugX、Kryptik、Zmutzy、FormBookなど
脆弱性	不明

被害状況

事件発生日	2023年5月18日
被害者名	不明
被害サマリ	不特定多数のOracle WebLogicサーバーが、CVE-2017-3506の脆弱性を突かれ、8220 Gangによってボットネットに組み込まれ、暗号通貨マイニングマルウェアを配信された。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	8220 Gang
攻撃手法サマリ	CVE-2017-3506の脆弱性を利用し、Oracle WebLogicサーバーに侵入した後、ボットネットに組み込まれた被害者のコンピュータで暗号通貨マイニングマルウェアを展開する。
マルウェア	不明（PureCrypterおよびScrubCryptを利用した暗号通貨マイニングマルウェアである可能性がある）
脆弱性	CVE-2017-3506（CVSSスコア：7.4）