被害状況

事件発生日	2018年以降
被害者名	韓国、アメリカ、日本、およびヨーロッパの政府、教育、研究、政策機関、ビジネスサービス、製造セクターなど
被害サマリ	北朝鮮のAPT43が、自国の政治的利益に合わせた機密情報を収集するため、資格情報収集やソーシャルエンジニアリングなどの手法を使用して攻撃を行っている。また、この攻撃は資金調達のためにも利用されている。被害の範囲は広く、2020年10月から2021年10月には医療関連の業界や製薬会社も標的となった。
被害額	不明（予想）

攻撃者

攻撃者名	北朝鮮のAPT43
攻撃手法サマリ	偽のペルソナを利用したスピアフィッシングと資格情報収集攻撃。そして、攻撃に使用するインフラの資金調達に暗号通貨を利用する。
マルウェア	LATEOP（aka BabyShark）、FastFire、gh0st RAT、Quasar RAT、Amadey、PENCILDOWNなどが使用された。
脆弱性	不明

1. MicrosoftはGPT-4 AIを搭載したセキュリティCopilotツールを発表した。
2. このツールは、Microsoft Sentinel、Defender、Intuneなどの製品から得た情報を収集し、鋭敏な脅威を素早く特定し、リスクを評価するためにセキュリティアナリストが使用できる。
3. Security Copilotは、65以上の情報源から情報を収集するツールであり、ユーザーは特定の時間枠内の不審なユーザーログインについて問い合わせることができる他、ファイル、URL、コードスニペットの分析も可能。
4. このツールは、MicrosoftがAI機能をソフトウェアに組み込んでいることを示しており、過去2ヶ月間にBing、Edgeブラウザ、GitHub、LinkedIn、Skype、Microsoft 365 Copilotにも統合されている。
5. Security Copilotのプライバシーにも配慮されており、ユーザーデータがファウンデーションAIモデルに使用されることはない。

被害状況

事件発生日	2023年3月28日
被害者名	インド国防省の研究開発部門であるDRDO
被害サマリ	サイバー攻撃グループがDRDOを標的にしたフィッシング攻撃を実施し、Action RATウイルスを広めた。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	Pakistan-Origin SideCopy
攻撃手法サマリ	フィッシング攻撃によるAction RATウイルスの広げ方。
マルウェア	Action RAT, AuTo Stealer
脆弱性	不明

被害状況

事件発生日	2023年2月
被害者名	不特定
被害サマリ	ランサムウェアの配信先に悪用されたIcedIDマルウェアの新しいバージョンが複数の攻撃者によって使用されている。
被害額	不明（予想：数十万米ドル~数百万米ドルの範囲）

攻撃者

攻撃者名	不明、可能な国籍としては全世界
攻撃手法サマリ	IcedIDマルウェアの新しいバージョンを使用してランサムウェアを配信。
マルウェア	IcedID（BokBot）、Forked IcedID
脆弱性	不明

記事タイトル：Breaking the Mold: Pen Testing Solutions That Challenge the Status Quo - ペンテストによる脆弱性検出とアプリケーションセキュリティ向上 - 悪意のある攻撃者は、AI、クラウド技術、ランサムウェア、フィッシング、IoT攻撃、ビジネス妨害など、いくつかの新興脅威を利用して攻撃を自動化している - ペンテストは、SQLインジェクションの防止や、脆弱性検出などの役割がある。 - ペンテストの欠点は、時間とコストがかかることであり、常に実施できるわけではない。 - ペンテスト-as-a-Service (PTaaS)は、自動化されたスキャンによる脆弱性の検出と、クラウドベースのサービスによる継続的な監視により、新興脅威に対する保護を提供する。 脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	ペンテストによる脆弱性検出とアプリケーションセキュリティ向上
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年3月28日
被害者名	不明
被害サマリ	DBatLoaderというマルウェアローダーによって、Remcos RATおよびFormbookがヨーロッパの企業に配信された。
被害額	不明（予想不可）

攻撃者

攻撃者名	不明（攻撃者の国籍や特徴は不明）
攻撃手法サマリ	DBatLoaderというマルウェアローダーを使用し、WordPressの無害SSL認証済みウェブサイトを通じて配信した。
マルウェア	DBatLoader、ModiLoader、およびNatsoLoader
脆弱性	不明

1. アメリカのバイデン大統領が商業スパイウェアの使用を制限する行政命令に署名した。
2. 政府機関が商業スパイウェアの利用に関して一定の基準を設けた。
3. 商業スパイウェアに関して政府に供給することを禁じた人々など、スパイウェアに関係する脅威を列挙した基準を設定。
4. 商業スパイウェアは、アメリカ政府職員にとってカウンタースパイ活動とナショナルセキュリティのリスクを構成している。
5. これは、インターナショナルな協力を深め、監視技術の責任ある利用、その技術の拡散と誤用、産業改革を促進するためのものである。

被害状況

事件発生日	2023年3月28日
被害者名	不明
被害サマリ	AppleのiPhoneおよびiPadの古いバージョンに、悪用されたセキュリティの欠陥が存在していたため、急いで修正された。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Webkitブラウザエンジンのタイプ混乱バグを利用
マルウェア	不明
脆弱性	Webkitブラウザエンジンのタイプ混乱バグ（CVE-2023-23529）

被害状況

事件発生日	2023年3月15日
被害者名	BreachForumsアカウントのユーザー全員
被害サマリ	BreachForumsの創設者である20歳のConor Brian Fitzpatrickが、他人が収集した個人情報を販売するためのサイトを生成し、「アクセスデバイスの詐欺の共謀罪」で告発された。彼は、ハッキングツール、個人を特定する情報、銀行口座情報、社会保障番号などの不正に入手された情報を交換するためにサイトを所有していた。米国捜査官たちは、Fitzpatrickが中間業者として機能して、5つのデータセットを売買したことを確認した。
被害額	不明（予想：数百万ドル）

攻撃者

攻撃者名	Conor Brian Fitzpatrick（通称「pompompurin」）
攻撃手法サマリ	個人情報を収集して、それを販売するためにBreachForumsというサイトを作成
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	SaaSアプリケーション
脆弱性サマリ	単一サインオン（SSO）だけでは、在庫されたSaaSアプリケーションを保護するのに十分ではない、5つの利用ケースを紹介
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

この記事は、SaaSアプリケーションのセキュリティにおいて、単一サインオン（SSO）だけでは保護するために十分でない5つの利用ケースを紹介している。SSOは単一のクレデンシャルで、複数のアプリケーションの認証を可能にする認証方法である。それにもかかわらず、SSOだけで在庫されるSaaSアプリケーションを保護するのに十分ではない。脅威アクターがSaaSアプリケーションにアクセスし、SaaSアプリケーションがITチームの知識や承認なしに搭載される場合を防止するために、組織は追加の手順を踏む必要がある。記事は、SSOが盲点である5つの利用ケースについて詳しく説明している。組織は、SSOのみでSaaSアプリケーションを保護するのではなく、SSOと連携して全体的なアクセス管理を可能にするSSPMソリューションを使用する必要があると指摘している。