被害状況

事件発生日	2023年5月31日
被害者名	BORN Ontario child registry
被害サマリ	BORN Ontarioは、プログレスMOVEit Transferソフトウェアのゼロデイ脆弱性（CVE-2023-34362）を悪用され、ClopランサムウェアのMOVEitハッキングスプリーの被害に遭った。約3,400,000人の新生児および妊娠ケア患者の個人情報が流出した。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ゼロデイ脆弱性を悪用したClopランサムウェアのMOVEitハッキングスプリー
マルウェア	不明
脆弱性	CVE-2023-34362

脆弱性

CVE	CVE-2023-34362
影響を受ける製品	Progress MOVEit Transferソフトウェア
脆弱性サマリ	Progress MOVEit Transferソフトウェアのゼロデイ脆弱性を利用して、データを盗み出す攻撃が行われた。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

- グーグルは、2024年1月にGmailのBasic HTMLビューを廃止すると発表した。
- Basic HTMLビューは、チャット、スペルチェック、キーボードショートカット、連絡先の追加やインポート、リッチテキストの書式設定などを提供しない、Gmailの簡略版ビューである。
- Basic HTMLビューは、インターネット接続が制限されている地域、限られたメモリを持つ古いハードウェアを使用している人、現行のHTML機能をサポートしていない旧世代のウェブブラウザを利用している人向けに設計されている。
- 一方で、ビジュアル障害を持つユーザーが使用するテキスト読み上げツールにとって、基本HTMLビューは信頼性があり、スタンダードビューの導入による技術的な複雑さがツールの管理を難しくするため、HTMLビューを利用している人もいる。
- 2024年1月以降、スタンダードビューのみが利用可能となるため、基本HTMLビューに依存しているユーザーは移行の準備をしたり、デスクトップメールクライアントに切り替える必要がある。

脆弱性

CVE	なし
影響を受ける製品	Android
脆弱性サマリ	新しいバージョンのXenomorphマルウェアが米国の銀行や暗号通貨ウォレットを標的としている。
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2023年9月23日
被害者名	Mixin Network
被害サマリ	Mixin Networkは200億ドルのハッキング被害に遭い、即座に預金と引き出しを停止しました。犯行はMixinのクラウドサービスプロバイダのデータベースを標的にしたものであり、顧客に深刻な悩みを引き起こしました。
被害額	200億ドル（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Mixin Network
脆弱性サマリ	Mixin Networkが200億ドルのハッキング被害を受け、運用を中止
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	なし

被害状況

事件発生日	Sep 25, 2023
被害者名	ウクライナの軍事機関
被害サマリ	UAV（無人航空機）のマニュアルを装ったファイルを用いたフィッシングキャンペーンにより、マルウェアが送り込まれた。
被害額	(不明)

攻撃者

攻撃者名	ロシアのAPT28 (UAC-0154)と関連する脅威アクター
攻撃手法サマリ	UAV（無人航空機）のマニュアルを装ったファイルを用いたフィッシング攻撃
マルウェア	Merlin
脆弱性	Microsoft Compiled HTML Help (CHM)ファイルの脆弱性

- デジタル海賊から会計データを守るための専門戦略のウェビナーに参加しよう。
- 信頼できるサイバーセキュリティニュースプラットフォームが提供している。
- ウェビナーのトピックは、AI vs. AIの戦いとAIによるリスクについて。
- ゼロトラストネットワークアクセス（ZTNA）がVPNよりも優れた選択肢であることを示唆している。
- ウェビナーに登録して、新たなAIによるサイバーセキュリティの脅威に対処しよう。

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	パスワードの複雑さだけでなく、被害を受けた資格情報の使用をブロックする必要がある
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年9月25日
被害者名	チベット人、ウイグル人、台湾人
被害サマリ	サイバースパイ活動を行っており、機密情報を収集するためにフェイクのチベットのウェブサイトやソーシャルメディアプロファイルを作成し、ブラウザベースの攻撃などを行っている。
被害額	不明

攻撃者

攻撃者名	EvilBamboo (Evil Eye/Earth Empusa/POISON CARP)
攻撃手法サマリ	ワーティングホール攻撃を使用し、AndroidとiOSデバイスを対象にスパイウェアを配信する。
マルウェア	Insomnia, BADBAZAAR, BADSIGNAL, BADSOLAR, ActionSpy, PluginPhantom
脆弱性	WebKitブラウザエンジンのゼロデイ脆弱性

被害状況

事件発生日	2021年第2四半期から2023年第3四半期
被害者名	未公開
被害サマリ	中国系の脅威行為者が東南アジアの政府をターゲットにスパイ活動を行い、重要な文書と情報の窃取を行った。
被害額	不明（予想）

攻撃者

攻撃者名	不明（中国系の脅威行為者）
攻撃手法サマリ	複数の攻撃手法が使用され、適応力のある行動が取られた。
マルウェア	TONESHELLの変種、ShadowPad、LadonGo、AdFind、Mimikatz、Impacket、China Chopper、Cobalt Strike、Zapoa、ReShell、Quasar RAT、HDoor、Gh0stCringe、Winnti、OwlProxy、SessionManager、Meterpreter、Earthworm、SpoolFool
脆弱性	Microsoft Exchange Serverのセキュリティ欠陥、その他の脆弱なWebサーバ

- TikTok flooded with videos promoting fake nude celebrity photo leaks used to push referral rewards for the Temu online megastore
- Temu is an online shopping site offering millions of products at low prices
- Scammers create videos implying leaked sensitive photos and videos of celebrities and prompt viewers to download the Temu app and enter their referral number
- These videos have captions like "I thought she was innocent" and show suggestive photos or captions with prompts to download Temu
- TikTok users have begun questioning these videos and creating their own videos to raise awareness about the scams