エラーが発生しました。
記事ファイル名:../articles/20230921 185900_9bb783eb68089cd3ace9dfcbce8b89bf5e4a624574684c53a385271e03dbe824.json

被害状況

事件発生日	2023年9月21日
被害者名	iPhoneおよびMacのユーザー
被害サマリ	Appleの緊急セキュリティアップデートによって3つの新しいゼロデイ脆弱性が修正されました。これにより、悪意のあるアプリを使用してシグネチャの検証をバイパスするか、悪意のあるウェブページを介して任意のコードを実行することが可能となりました。また、Kernel Frameworkにも脆弱性があり、ローカルの攻撃者によって特権の昇格が可能でした。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	CVE-2023-41993、CVE-2023-41991、CVE-2023-41992

被害状況

事件発生日	2023年9月21日
被害者名	不明
被害サマリ	Microsoft CopilotがWindows 11 22H2アップデートとともに全てのユーザーに提供される
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年9月
被害者名	Pizza Hut Australiaの顧客約193,000人
被害サマリ	サイバー攻撃により、個人情報が不正にアクセスされ、オンライン注文をした顧客の情報や一部の金融データ、暗号化されたアカウントのパスワードが漏洩しました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年9月21日
被害者名	不明
被害サマリ	P2PInfectマルウェアの活動が急増し、中国、アメリカ、ドイツ、イギリス、シンガポール、香港、日本で多くの被害が報告されています。
被害額	不明（予想）

攻撃者

攻撃者名	不明（国籍などの特徴不明）
攻撃手法サマリ	P2PInfectマルウェアは、Redisの脆弱性を悪用して侵入し、データベースのレプリケーション機能を乱用してマルウェアを配信します。
マルウェア	P2PInfect
脆弱性	Redisの脆弱性（具体的な脆弱性名は不明）

- Webinarのタイトルは「AI vs. AI: Learn How to Outsmart AI Threats with AI Defenses」。
- マルウェアアプリの脅威が増加している。
- マルウェアアプリは重要なデータへのアクセスや設定の変更、パフォーマンスの低下など、さまざまな被害をもたらすことがあります。
- セキュリティチームは、ハブアプリに接続されているサードパーティアプリケーションを可視化し、権限とコンテキスト情報を確認する必要があります。
- 適切なセキュリティソリューションを使用して、ハブアプリを保護し、マルウェアアプリの被害を防ぐことができます。

- 中国の国家安全部（MSS）が、2009年以来中国のハウェイのサーバに侵入し、重要なデータを窃盗し、バックドアを埋め込んだとして、アメリカを長期にわたるサイバースパイ活動の容疑者として非難した。
- 具体的なハッキングの詳細は明らかにされていないが、アメリカの国家安全保障局（NSA）のコンピュータネットワークオペレーション部門が中国を含む多くの国々に対して継続的な攻撃を行っていると指摘されている。
- また、中国の国家コンピュータウイルス緊急対応センターは、中国の公共研究大学でスパイウェア「Second Date」を検出し、これがNSAによって開発され、世界中の多くの国のネットワークデバイスで秘密裏に実行されていることを指摘している。
- MSSは、アメリカが技術企業にバックドアをインストールさせ、サイバースパイ活動を行っていると主張しており、X-Mode SocialやAnomaly Sixなどの企業がユーザーの携帯電話を追跡する能力を示していると言及している。
- アメリカはサイバ攻撃の被害者を自称し、他の国々を「クリーンネットワーク」プログラムに参加させようとしているが、これは中国企業を国際ネットワーク市場から排除するためのものだとMSSは主張している。

この記事は、中国がアメリカをサイバースパイ活動の容疑者として非難していることを報じている。アメリカの情報機関が中国のハウェイのサーバに侵入し、データを窃盗し、バックドアを埋め込んでいたとされている。さらに、中国の国家コンピュータウイルス緊急対応センターが、NSAによって開発されたスパイウェア「Second Date」を検出したと報じている。中国は、アメリカが他の国々に対してサイバースパイ活動を行っていると主張しており、中国企業を国際ネットワーク市場から排除しようとしていると指摘している。

被害状況

事件発生日	Sep 21, 2023
被害者名	不明
被害サマリ	金銭的な動機を持つ攻撃者グループである「Gold Melody」が、他の悪意ある第二次攻撃者に対して、侵害された組織へのアクセスを販売していることが明らかになった。これにより、ランサムウェアなどのフォローアップ攻撃が行われている。
被害額	不明（予想）

攻撃者

攻撃者名	Gold Melody (Prophet Spider、UNC961とも呼ばれる)
攻撃手法サマリ	被害組織の未パッチのインターネット公開サーバーに脆弱性を悪用することで、アクセスを得る。
マルウェア	Webシェル、組み込みオペレーティングシステムソフトウェア、公開ユーティリティ、プロプライエタリなリモートアクセストロイアン（RAT）、GOTROJ、BARNWORK、HOLEDOOR、DARKDOOR、AUDITUNNEL、HOLEPUNCH、LIGHTBUNNY、HOLERUNなどのトンネリングツール
脆弱性	JBoss Messaging (CVE-2017-7504)、Citrix ADC (CVE-2019-19781)、Oracle WebLogic (CVE-2020-14750およびCVE-2020-14882)、GitLab (CVE-2021-22205)、Citrix ShareFile Storage Zones Controller (CVE-2021-22941)、Atlassian Confluence (CVE-2021-26084)、ForgeRock AM (CVE-2021-35464)、およびApache Log4j (CVE-2021-44228)

脆弱性

CVE	なし
影響を受ける製品	Oracle WebLogic、GitLab、Citrix ShareFile Storage Zones Controller、Atlassian Confluence、ForgeRock AM、Apache Log4j
脆弱性サマリ	サイバー犯罪グループGold Melodyが、未修正のインターネット対応サーバーの脆弱性を利用して企業を侵害し、ランサムウェアなどの攻撃を行うためのアクセスを販売している。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	Sep 21, 2023
被害者名	Free Download Manager
被害サマリ	Free Download Manager（FDM）のウェブサイトが2020年から2022年の間に不正なLinuxソフトウェアの配布に使用されました。ウクライナのハッカーグループによって、特定のウェブページが侵害され、悪意のあるソフトウェアを配布するために悪用されました。この問題には、FDMをダウンロードしようとしたLinuxユーザーの一部が潜在的に影響を受けました。
被害額	不明（予想）

攻撃者

攻撃者名	ウクライナのハッカーグループ
攻撃手法サマリ	ウェブページの侵害と偽のドメインを使用したリダイレクト攻撃
マルウェア	Bash stealer malware
脆弱性	ウェブサイトのスクリプトの脆弱性

被害状況

事件発生日	2023年9月21日
被害者名	不明
被害サマリ	GitHub上でWinRARの脆弱性を悪用した偽のPoC（Proof of Concept）が公開され、VenomRATマルウェアをダウンロードしたユーザーを感染させることを目的としていた。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	GitHub上に偽のPoCを公開し、WinRARの脆弱性を悪用したVenomRATマルウェアの感染を試みた。
マルウェア	VenomRAT
脆弱性	WinRARの不適切な検証に関する問題（CVE-2023-40477）