被害状況

事件発生日	2021年5月から6月の間
被害者名	ソウル国立大学病院（SNUH）
被害サマリ	北朝鮮のハッカーによって、SNUHのネットワークが侵害され、機密の医療情報および個人情報が盗まれた。事件により831,000人の情報が漏えいした。うち17,000人は現在もしくは元従業員。
被害額	不明

攻撃者

攻撃者名	北朝鮮のハッカー
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

1. YouTubeが広告ブロッカーを無効にするよう求める実験を実施している。
2. ポップアップが表示され、広告ブロッカーを無効にするかYouTube Premiumの加入を促す。
3. ユーザーが自分のブロッカーをオフにしない場合、ビデオ視聴が制限される可能性がある。
4. この実験により、Premiumの利用者数が増え、会員登録が継続的に増加することが期待されている。
5. ユーザーはこの動きに対して、動画を妨害する多数の広告に不満を持っている。

1. Googleは、Google I/Oという年次開発者会議で、個人のデータを保護するための新しいプライバシー、セキュリティ機能を発表した。
2. 新たに紹介された機能には、データのコントロールや透明性の向上、Gmailダークウェブスキャンレポート、AIによるセーフブラウジング、コンテンツセーフティAPI拡張、この画像についてなどがある。
3. Androidオペレーティングシステムのアップデートにより、位置情報共有に関する管理が改善され、ユーザーは常に自己管理ができるようになった。
4. Googleは、暗号化されたサインインに対応し、アプリ内外からすぐに削除できるデータ消去ポリシーを導入している。
5. これらの機能は、Googleのユーザーをサイバー攻撃やフィッシング攻撃から保護し、個人のデータ管理を向上させることを目的としている。

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	成人向けコンテンツのポップアップ広告を利用したマルウェア攻撃によって、Aurora情報窃取マルウェアが拡散された。
被害額	不明（予想：被害者数や被害範囲が把握できないため不明）

攻撃者

攻撃者名	不明
攻撃手法サマリ	成人向けコンテンツのポップアップ広告上にフルスクリーンで確認画面を表示し、Windowsの更新を装ってAurora情報窃取マルウェアを拡散した。
マルウェア	Aurora情報窃取マルウェア、Invalid Printerという"完全検知を逃れられる"マルウェアローダー
脆弱性	不明

タイトル：New ransomware decryptor recovers data from partially encrypted files

日付：May 10, 2023

発表元：Bleeping Computer

概要：ソフトウェア企業のCyberArkが、ransomware strainsが使用するintermittent encryptionで部分的に暗号化されたファイルのデータを回復するための"White Phoenix" decryptorを開発し、無料公開した。intermittent encryptionはransomware groupsが使用する戦略で、データの部分的に暗号化を交互に行うことで犠牲者が使用不能になるデータをより速く暗号化することができる。White Phoenixは、PDFとZIP形式のファイルに対応しており、CyberArkはより多くのファイル形式やransomware strainsに対応するためにセキュリティリサーチャーたちの協力を求めている。

被害状況

事件発生日	2023年5月8日
被害者名	Dragos
被害サマリ	サイバーセキュリティ企業 Dragos に対し、サイバー犯罪グループが内部ネットワークに侵入し、SharePoint クラウドサービスおよび契約管理システムにアクセス。16時間の間に「Dragos」として知られる企業の25のインテリジェンス・レポートを含むデータをダウンロードされるが、全ての Dragos のシステムは攻撃者には侵害されず、リスクは防止された。
被害額	不明（予想：被害額はないが、企業の信用および機密情報に損害がある可能性があるため、数十万ドル以上の影響があると想定される）

攻撃者

攻撃者名	不明のサイバー犯罪グループ
攻撃手法サマリ	新しい営業社員の個人情報を使用してDragosの従業員をなりすまし、内部ネットワークのレイヤー・セキュリティに移動してアクセスを取得。SharePointクラウドプラットフォームに侵入し、Dragosの顧客のみが閲覧できる25のレポートを含む「一般化された」データをダウンロードされる。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE-2023-29324
影響を受ける製品	Microsoft Windows全般
脆弱性サマリ	Windows MSHTMLにおけるセキュリティ機能バイパスに起因する認証情報盗難の脆弱性
重大度	中(CVSSスコア: 6.5)
RCE	不明
攻撃観測	有
PoC公開	不明

1. WindowsのMSHTMLプラットフォームに存在する脆弱性(CVE-2023-29324)が、認証情報盗難を引き起こすことが報告された。
2. この脆弱性は、Microsoftの3月の更新でCVE-2023-23397を解決するために実装された修正プログラムの回避策となっている。
3. Akamaiのセキュリティ研究者によれば、この脆弱性を悪用すると、認証情報がユーザーの知らないうちに盗まれる「ゼロクリック」攻撃が可能となる。
4. この脆弱性により、Outlookクライアントが攻撃者が制御するサーバーに接続するよう誘導され、認証情報が流出するおそれがある。
5. Microsoftは、MSHTMLプラットフォームとスクリプトエンジンの脆弱性に対処するため、Internet Explorerの累積更新プログラムのインストールを推奨している。

- KingstonのSSDコントローラー用ファームウェア内にColdplayの歌詞が埋め込まれている
- KingstonはUSBドライブ、カードリーダー、ハードドライブなどのフラッシュメモリ製品で知られている
- SSDコントローラー用ファームウェアは改善とセキュリティに関する改良を提供するためにリリースされた
- 歌詞がファームウェア内にある機能的な目的があるのか、または単なるいたずらなのかは不明
- 調査中の研究者は、これまでに埋め込みファームウェア内でこれまでに見たことがないと言っている。

- 著名なメモリープロダクト会社の Kingston 社が出荷する SSD のファームウェアに Coldplay の歌詞が埋め込まれていることが発見された。
- 経験豊富なリバースエンジニアである Nicholas Starke 氏が、Kingston 社のファームウェアのバイト列を分析し、またたく間に大ヒットしたポップ・ロック・バンド Coldplay の楽曲の歌詞を発見した。
- キングストンの web サイトからダウンロードしたバージョンには、Coldplay の 2002 年のヒット曲「The Scientist」の歌詞が含まれていた。
- なぜこの歌詞がファームウェアに埋まっているのかは分かっていない。
- この秘密の歌詞は、偶然にも Kingston 社にする悪ふざけだったと思われる。

1. 「Surprise! Coldplay lyrics hidden in Kingston's SSD firmware」の記事である。
2. セキュリティーコンサルタント、Nicholas Starke氏がファームウェアの解析をしていたところ、対象のファームウェアにColdplayの一曲が埋め込まれていたことを発見した。
3. Kingstonの製品はフラッシュメモリ製品がウェルノウンで、この記事で触れられる対象はSSDである。
4. Zigのファイル内容には、リリースノートと*.binのファイルがある。
5.「The Scientist」は、KingstonのSSDコントローラファームウェアバージョン「SKC2000_S2681103」に含まれる。