被害状況

事件発生日	2023年1月13日
被害者名	Yum! Brands
被害サマリ	2023年1月にランサムウェア攻撃を受け、顧客情報が漏洩した。
被害額	不明（予想：数百万ドル～数千万ドル）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ランサムウェア攻撃によるデータ漏洩。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年の初め
被害者名	不明
被害サマリ	Vice Societyランサムウェアグループが、自動化されたPowerShellスクリプトを使用して、侵害されたネットワークからデータを盗み出しました。攻撃者は、被害者のデータを利用することで、被害者を脅迫し、データを他のサイバー犯罪者に転売することで利益を上げています。
被害額	不明（予想）

攻撃者

攻撃者名	Vice Societyランサムウェアグループ
攻撃手法サマリ	Vice Societyランサムウェアグループが、自動化されたPowerShellスクリプトを使用して、侵害されたネットワークからデータを盗み出しました。
マルウェア	不明
脆弱性	不明

- Microsoftは、Windows Startメニューで新しい広告をテスト中。
- ローカルアカウントでログインしているユーザーに、Microsoftアカウントのサインアップの利点を強調する"新しいトリートメント（処理）"を表示する予定。
- 機能は2022年11月以降テストされており、Windows 11の最新プレビューアップデートまたは週次のセキュリティ更新プログラムをインストールしたユーザーにはすでに表示されている。
- Microsoftは、Windowsアプリのユーザーインターフェースで自社製品を宣伝することがある。
- この機能は現在、Windows 11 Insider Preview Build 23435でローリングアウト中。

被害状況

事件発生日	2023年4月14日
被害者名	Google Chromeユーザー
被害サマリ	Chromeの新しいゼロデイ脆弱性（CVE-2023-2033）が悪用され、攻撃が行われた。
被害額	詳細不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	Chrome V8 JavaScriptエンジン内の高レベルのタイプ混同の脆弱性を悪用した攻撃
マルウェア	詳細不明
脆弱性	Chrome V8の高レベルのタイプ混同の脆弱性（CVE-2023-2033）

被害状況

事件発生日	不明
被害者名	Darktrace
被害サマリ	LockBit ransomwareグループがDarktraceのデータを盗んだとの主張をdark web leak platformに掲載したが、Darktraceの調査により、一連の主張は誤りであることが突き止められた。
被害額	不明

攻撃者

攻撃者名	LockBit ransomwareグループ
攻撃手法サマリ	不正アクセス
マルウェア	LockBit ransomware
脆弱性	不明

被害状況

事件発生日	2022年1月1日以降
被害者名	ロシアの重要インフラストラクチャー
被害サマリ	NATOを含む西側諸国が5,000回以上のサイバー攻撃を仕掛けた。攻撃にはウクライナが使用され、新種のマルウェアも使用された。
被害額	不明（予想：数百万～数億ドル）

攻撃者

攻撃者名	NATOを含む西側諸国
攻撃手法サマリ	ウクライナを使用したマスク作戦および新種のマルウェアを使用した攻撃
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年4月14日
被害者名	外交部や外交機関
被害サマリ	ロシアのAPT29（またはCozy Bear）が北大西洋条約機構（NATO）加盟国、欧州連合およびアフリカにある外交部や外交機関を狙ったサイバー攻撃である。
被害額	不明

攻撃者

攻撃者名	ロシアのAPT29（またはCozy Bear）
攻撃手法サマリ	外交機関や大使館を偽装したフィッシングメールを送信し、添付のマルウェアを開かせて攻撃した。
マルウェア	EnvyScout（またはROOTSAW）、SNOWYAMBER、HALFRIG、QUARTERRIG、Cobalt Strike
脆弱性	不明

被害状況

事件発生日	2023年4月14日
被害者名	Kodi
被害サマリ	Kodi社のMyBBフォーラムデータベースが侵害され、400,635のユーザーデータやプライベートメッセージがダウンロード・削除された。
被害額	不明（予想：不明）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明（MyBBフォーラムのウェブベースの管理コンソールにアクセスするために、信頼できるが現在不活動のフォーラム管理チームのメンバーアカウントが使用された可能性がある）
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE-2023-20963, CVE-2023-29492
影響を受ける製品	Android、Novi Survey
脆弱性サマリ	Android OSには特定されていない脆弱性があり、Novi Surveyにはデシリアライゼーションの脆弱性がある
重大度	高 (Android)、未定 (Novi Survey)
RCE	不明
攻撃観測	有 (Android)
PoC公開	不明

注: - CVE (Common Vulnerabilities and Exposures) は一意の識別子であり漏洩情報のデータベース - Android Framework Privilege Escalation Vulnerabilityは未認証コードの実行により悪用される可能性がある高度の脆弱性である - Novi Survey Insecure Deserialization Vulnerabilityはリモートアタッカーがサービスアカウントのコンテキストでサーバー上でコードを実行できるようにするセマンティック脆弱性である - CVE-2023-20963の悪用により、中国の電子商取引会社Pinduoduoによって署名されたAndroidアプリによって感染者のデバイスがコントロールされ、個人情報が盗まれる可能性もある。GoogleはPinduoduoの公式アプリを3月にプレイストアから削除した。

1. サイバーセキュリティに特化したニュースプラットフォームで、3.45百万人以上がフォローしている。
2. MSPとMSSPがvCISOプラクティスを始めることはビジネスの大きな機会を提供する。
3. Cynomiのウェビナーでは、成功したvCISOプラクティスを持つ経験豊富な専門家が、vCISOサービスを提供していくための成功の秘訣を共有している。
4. カスタマーエンゲージメントと、実際のビジネスのニーズを見極めることが重要で、vCISOサービスは、エンドカスタマーが直面するセキュリティスキルのギャップを埋めることができるため、成長を促す重要な要素である。
5. このウェビナーでは、何から始めるべきか、vCISOサービスをどのように販売するかについての、3人の経験豊富なMSSPリーダーによるインサイトが提供されている。