被害状況

事件発生日	不明
被害者名	300百万人以上（ウクライナ国民や欧州諸国民）
被害サマリ	個人情報（パスポート情報、納税者番号、出生証明書、運転免許証、銀行口座情報）が流出した。
被害額	不明（予想：数千万ドル~数億ドル）

攻撃者

攻撃者名	ウクライナ人男性1名
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Google Authenticatorの2FAコードがクラウドサーバに同期された際、エンドツーエンドの暗号化がされていない可能性がある
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	Google Authenticatorの2FAコードがクラウドサーバに同期された際のエンドツーエンド暗号化の欠如
マルウェア	特定されていない
脆弱性	エンドツーエンド暗号化が欠如した点に起因するセキュリティ上の脆弱性

脆弱性

CVE	なし
影響を受ける製品	Google Authenticator
脆弱性サマリ	Google Authenticatorのクラウドバックアップ機能がエンドトーエンドの暗号化を提供していないため、Googleが意図しない第三者によって2FA QRコード中の秘密が取得される可能性がある。
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

Google Authenticatorのクラウドバックアップ機能に重大な脆弱性があることがMyskによって発見された。Google Authenticatorのクラウドバックアップ機能がエンドトーエンドの暗号化を提供していないため、Googleが意図しない第三者によって2FA QRコード中の秘密が取得される可能性がある。Googleはこの問題に対処するため、Google Authenticatorにエンドトーエンドの暗号化を追加する予定である。

脆弱性

CVE	CVE-2023-30839
影響を受ける製品	PrestaShop (version 8.0.3 以前)
脆弱性サマリ	PrestaShopは、不正なアクセス権限を持つバックオフィスユーザーによってSQLデータベースに書き込み、更新、または削除される脆弱性を修正しました。
重大度	高 (CVSS v3.1スコア：9.9)
RCE	不明
攻撃観測	なし
PoC公開	不明

脆弱性

CVE	CVE-2023-20060
影響を受ける製品	Cisco Prime Collaboration Deployment (PCD) software
脆弱性サマリ	Cisco PCD (14およびそれ以前)のwebベースの管理インターフェースにおけるクロスサイトスクリプティングの脆弱性(CVE-2023-20060)が確認された。
重大度	高
RCE	不明
攻撃観測	未知の攻撃は報告されていません。
PoC公開	未知

被害状況

事件発生日	2020年以降 | 2022年1月に発覚
被害者名	Tencent QQメッセージアプリの利用者
被害サマリ	中国のサイバースパイ集団'Evasive Panda'によって、Tencent QQの自動アップデートを装い配信されたMsgBotマルウェアで感染したことが発覚した。
被害額	(不明)

攻撃者

攻撃者名	Evasive Panda
攻撃手法サマリ	サプライチェーン攻撃もしくはAdversary-in-the-Middle（AITM）攻撃。
マルウェア	Windows向け背後入口ウイルスであるMgBotを利用
脆弱性	(不明)

被害状況

事件発生日	不明
被害者名	Google Chromeのユーザー
被害サマリ	Cryptbotという情報窃取マルウェアにより、おおよそ67万台のコンピューターが被害に遭った。被害者の機密情報、クレジットカード情報などが盗まれた。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	情報窃取マルウェア(Cryptbot)
マルウェア	Cryptbot
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Apache Superset
脆弱性サマリ	Apache Supersetは、認証回避とリモートコード実行の脆弱性があり、デフォルトの構成では攻撃者がリモートのサーバに管理者権限でログインしてデータにアクセス・変更を行うことができる
重大度	高
RCE	有
攻撃観測	不明
PoC公開	なし

脆弱性がApache Supersetにあり、デフォルトの構成では認証回避とリモートコード実行の脆弱性がある。攻撃者はデフォルトの秘密鍵を使用してセッションクッキーを偽造し、管理者特権でWebサーバにログインできるため、データにアクセス・変更を行える。攻撃者が秘密鍵を知っている場合は、Apache Supersetのインストールが脆弱になる。約2,000のインターネット公開サーバーが影響を受け、既存の設定が修正されていない場合、Apache Supersetのサーバーが今でも攻撃に脆弱である可能性がある。

1. MicrosoftがPCとAndroid/iOSデバイスをWi-Fiで接続するためのPhone Linkアプリを発表、iOS版をWindows 11の全ユーザーに提供する。
2. ユーザーはPhone Linkアプリのホームページから自分のiPhoneを選択し、PCの画面上に表示されるQRコードを確認してデバイスをペアリングする。
3. ペアリングと同時に連絡先や通知を同期するための許可を設定し、Windows 11のパソコンから携帯の通知を受信したり、メッセージをやり取りしたり、通話を行ったりできる。
4. Phone LinkはiOSのグループメッセージへの返信やメディアの送信には対応していない。
5. Phone Link for iOSには最新のPhone LinkアプリとWindows 11、iOS 14以降が必要。

被害状況

事件発生日	不明
被害者名	南アフリカおよびネパールの金融機関および政府機関
被害サマリ	中国の政府系ハッカーグループ、Alloy Taurusが南アフリカとネパールで攻撃を行った。攻撃は、PingPullというバックドアと新しいツール、Sword2033を使用したもので、金融機関や政府機関を含む被害者のフットプリントを広げている。PingPullは、リモートアクセストロイの一種であり、インターネット制御メッセージプロトコル（ICMP）を使用してC2（コマンド＆コントロール）通信を行う。Sword2033は、ファイルのアップロードやコマンドの実行などの基本的な機能を提供するバックドアである。
被害額	不明（予想される被害額は記事中に記載されていない）

攻撃者

攻撃者名	Alloy Taurus（中国の政府系ハッカーグループ）
攻撃手法サマリ	PingPullを使用した攻撃
マルウェア	PingPull、Sword2033
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Windows 11 21H2および22H2システム
脆弱性サマリ	LSA Protectionがオフになる問題
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	不明

脆弱性の詳細：Microsoftは、「Local Security Authority（LSA）Protectionがオフである」というWindowsセキュリティの警告をトリガーする既知の問題を修正するため、LSA ProtectionのUIを設定から削除しました。 LSASS.exeプロセスに未信頼のコードを注入してメモリダンプまたは情報抽出を行うことを防ぐLSA Protectionは、Windowsユーザーをクレデンシャル窃取から防御するのに役立ちます。 Windows 11 21H2および22H2システムに影響する問題は、Microsoft Defender Antivirusのバグのある更新プログラムによって引き起こされたと報告されています。 同社は、新しいMicrosoft Defender Antivirusのアンチマルウェアプラットフォームの更新で、混乱する警告を修正したと述べています。 ただし、これはWindowsの設定アプリからLSA Protectionユーザーインターフェースを完全に削除することによって修正されたことがわかりました。LSC Protectionはまだサポートされており、ユーザーは、レジストリまたはグループ/MDMポリシーを使用して、手動でセキュリティ機能を有効/無効にできます。ただし、ユーザーインターフェイスがない場合、Windowsの設定からLSA Protectionが有効になっているかどうかを確認する方法はありません。