被害状況

事件発生日	不明
被害者名	Veritas Backup Exec Agentソフトウェア利用者
被害サマリ	Veritas Backup Exec Agentソフトウェアに、CVE-2021-27876、CVE-2021-27877、およびCVE-2021-27878の3つの高度な脆弱性が発見され、それらの脆弱性が悪用されていることが報告された。報告によれば、一部の攻撃者はBlackCat（別名ALPHVおよびNoberus）ランサムウェアのオペレーションと関連付けられており、これらの脆弱性を利用して攻撃を行っている。また、Arm Mali GPU Kernel Driverの情報漏洩脆弱性が発見され、スパイウェアベンダーに使用され、SamsungのAndroidスマートフォンに侵入するための攻撃の一部として悪用された。
被害額	不明（予想外）

攻撃者

攻撃者名	不明（BlackCatと関連付けられた攻撃者が報告されている）
攻撃手法サマリ	Veritas Backup Exec AgentソフトウェアのCVE-2021-27876、CVE-2021-27877、およびCVE-2021-27878の3つの脆弱性を悪用
マルウェア	報告なし
脆弱性	CVE-2021-27876、CVE-2021-27877、およびCVE-2021-27878の3つの脆弱性、CVE-2019-1388、CVE-2023-26083

脆弱性

CVE	CVE-2021-27876, CVE-2021-27877, CVE-2021-27878, CVE-2019-1388, CVE-2023-26083
影響を受ける製品	Veritas Backup Exec Agent, Microsoft Windows Certificate Dialog, Arm Mali GPU Kernel Driver
脆弱性サマリ	Veritas Backup Exec Agentでは、特権コマンド実行や認証情報の不備によるファイルアクセスが可能。Arm Mali GPU Kernel Driverでは情報漏洩が可能。Microsoft Windows Certificate Dialogでは、プロセス実行権限の昇格が可能。Androidスマートフォンに対する攻撃に悪用される。
重大度	高（CVE-2021-27876, CVE-2021-27877, CVE-2021-27878）、中（CVE-2019-1388）、情報漏洩のみ（CVE-2023-26083）
RCE	不明
攻撃観測	有
PoC公開	不明

2023年4月10日、アメリカのサイバーセキュリティ・インフラストラクチャ・セキュリティ局（CISA）は、5つのセキュリティ上の欠陥を含む「既知の悪用されている脆弱性（KEV）カタログ」に追加し、野外での悪用の証拠を引用した。この中には、Veritas Backup Exec Agentソフトウェアの3つの重大な欠陥（CVE-2021-27876、CVE-2021-27877、CVE-2021-27878）が含まれており、特権コマンドの実行が可能となっている。これらの欠陥は、2021年3月にリリースされたパッチによって修正された。また、CISAがKEVカタログに追加したもう一つの欠陥は、Microsoft Windows Certificate Dialogに影響を与える権限昇格の欠陥である。さらに、Arm Mali GPU Kernel Driverには、情報漏洩の欠陥がある。GoogleのThreat Analysis Group（TAG）は、この欠陥がGoogleが発見したスパイウェアベンダーによってSamsungのAndroidスマートフォンに侵入するためのエクスプロイトチェーンの一部として悪用されていることを明らかにしている。FCEBのエージェンシーは、4月28日までにこれらの欠陥に対するパッチを適用する必要があり、またCISAも、Appleが実世界の攻撃で悪用されたとアナウンスした2つのゼロデイ脆弱性（CVE-2023-28205およびCVE-2023-28206）の問題に対処するためにiOS、iPadOS、macOS、Safari Webブラウザの更新版をリリースしたことに合わせ警告を発した。

脆弱性

CVE	なし
影響を受ける製品	Microsoft PowerToys
脆弱性サマリ	PowerToysにおいて、レジストリファイルがインポートされる前にサムネイルが表示されるため、脆弱性があります。
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	なし

脆弱性はMicrosoft PowerToysに存在し、レジストリファイルがインポートされる前にサムネイルが表示されるため攻撃者はシステムにそのレジストリをインポートすることで、特権昇格や影響範囲の拡大が可能です。CVE番号は存在しません。

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	オランダ政府は、2024年末までにRPKI（Resource Public Key Infrastructure）標準を採用し、すべてのインターネットルーティングのセキュリティを強化する意向を表明した。
被害額	不明（政府機関のセキュリティ強化に伴うコストが生じる可能性があるが、記事からは明言されていない）

攻撃者

攻撃者名	不明（BGPハイジャックの一般的な被害者である政府機関）
攻撃手法サマリ	RPKIの採用前のインターネットルーティングにおける脆弱性を悪用したBGPハイジャック
マルウェア	不明
脆弱性	RPKIの採用前のインターネットルーティングにおける脆弱性

記事タイトル：All Dutch govt networks to use RPKI to prevent BGP hijacking オランダ政府は、2024年の終わりまでにResource Public Key Infrastructure（RPKI）標準を採用することで、インターネットルーティングのセキュリティを強化する。RPKIは、暗号化を用いたルートの検証により、誤ったルーティングによるインターネットトラフィックの配信を防止するためのデジタル証明書を使用する。この標準は、ルーティング情報の交換に使用されるBorder Gateway Protocol（BGP）を安全にする。RPKIは、インターネットトラフィックが正当なネットワークオペレーターを介して流れることを確実にする。RPKIはセントラルに保存され、世界中のネットワークプロバイダーがインターネットトラフィックのルートを検証できるため、インターネットトラフィックが正当なパスでルーティングされることが保証される。RPKIの採用率は全体的に低く、2023年4月にはIPv4プレフィックスの約41%がRPKIに準拠し、58%はルーティングの影響を受けやすい。オランダ政府は、2024年までにRPKIを使用するようにすべての通信機器（ICT）を管理するよう命じた。RPKIの採用は、より安全で良いインターネットの実現に貢献する。

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Breachedフォーラムが閉鎖されたことで、ARESグループが自らのサイトであるARES Leaksを開設し、盗まれた多数の企業および公的機関のデータベースを販売・リークしている。
被害額	不明（予想）

攻撃者

攻撃者名	ARESグループ
攻撃手法サマリ	データベースの盗難および販売・リーク、暗号通貨を利用した取引、マルウェア攻撃、分散型サービス拒否攻撃（DDoS）など。
マルウェア	不明
脆弱性	不明

- Western DigitalのMy Cloudサービスに、接続障害が発生し、クラウド上に保存されたファイルにアクセスできなくなっている - サービス停止には5日以上もかかったが、同社はローカルアクセス機能を提供して回避策を提供した - 4月3日に行われたネットワーク侵害を受け、同社は調査を進めている - 顧客のデータが消失した痕跡がある製品（My Book Live、My Book Live Duo）が2011年にも発売されていたが、CVE-2018-18472というトラブルを抱えていた - “Western Digital”は、米国のデータストレージ用品メーカーである

1. Western DigitalのMy Cloudサービスに、接続障害が発生し、クラウド上に保存されたファイルにアクセスできなくなっている
2. サービス停止には5日以上もかかったが、同社はローカルアクセス機能を提供して回避策を提供した
3. 4月3日に行われたネットワーク侵害を受け、同社は調査を進めている
4. 顧客のデータが消失した痕跡がある製品（My Book Live、My Book Live Duo）が2011年にも発売されていたが、CVE-2018-18472というトラブルを抱えていた
5. “Western Digital”は、米国のデータストレージ用品メーカーである。

被害状況

事件発生日	不明
被害者名	Taiwanese PC company MSI (Micro-Star International)
被害サマリ	MSIはサイバー攻撃の被害者となり、ネットワーク異常を検知した後、イベントレスポンスとリカバリ対応を素早く行った。攻撃の詳細やプロプライエタリな情報、ソースコードなどの漏えいについては明らかにされていない。しかし、MSIは被害復旧を確実にするため、ネットワークとインフラストラクチャに増強されたコントロールを設定しており、ユーザーには公式ウェブサイトからのファームウェア/BIOSのみのダウンロードを求めるように呼びかけている。
被害額	不明（予想）

攻撃者

攻撃者名	Money Message（グループ名）
攻撃手法サマリ	ダブル・エクスポージャ（データを暗号化する前にデータを抽出する攻撃手法）
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Exchange Online
脆弱性サマリ	Client Access Rules (CARs)が適切にサポートされるまで、2024年9月までCARs deprecationが延期される
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし

被害状況

事件発生日	2023年4月8日
被害者名	不明
被害サマリ	イランに拠点を置くMuddyWaterと呼ばれる攻撃者グループが、DEV-1084と呼ばれるもう1つのグループと共同で、ランサムウェアキャンペーンを装い、中東の企業で破壊的な攻撃を行った。攻撃により、オンプレミスのデバイスが暗号化され、サーバーファーム、仮想マシン、ストレージアカウント、仮想ネットワークなどのクラウドリソースが大規模に削除されるなど、被害は大きく、漏洩した情報もあった。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	MuddyWaterおよびDEV-1084
攻撃手法サマリ	MuddyWaterとDEV-1084による共同攻撃で、ランサムウェアキャンペーンを装いながら、中東の企業で破壊的な攻撃を行った。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE-2023-28205、CVE-2023-28206
影響を受ける製品	iOS、iPadOS、macOS、Safari
脆弱性サマリ	ウェブコンテンツの特別な加工により任意コード実行、またはアプリケーションによるカーネル特権での任意コード実行につながる問題
重大度	不明
RCE	有
攻撃観測	あり
PoC公開	なし

1. The Hacker News is a trusted cybersecurity news platform with over 3.45 million followers on social media. 2. The website offers resources such as a store with free ebooks and freebies, as well as expert-led webinars on cybersecurity topics like securing the identity perimeter. 3. The identity perimeter is a critical focus point in cybersecurity as cybercriminals employ highly sophisticated methods to target users directly. 4. Dor Dali, Head of Research at Cyolo, will share his insights on the topic in an upcoming webinar that covers practical tips, advice, and comparison of ZTNA platforms. 5. The Hacker News also provides breaking news, resources, and cybersecurity certification courses, along with social media accounts and a contact page.

1. The Hacker Newsは、3.45万人以上のフォロワーがいる信頼できるサイバーセキュリティニュースプラットフォームです。
2. このウェブサイトでは、無料の電子書籍や無料のものの他、サイバーセキュリティに関する無料のウェビナーなど、さまざまなリソースが提供されています。
3. アイデンティティペリメーターは、サイバー犯罪者が直接ユーザーを狙い撃ちする高度な攻撃方法を使うことがあり、サイバーセキュリティにおいて重要な焦点となっています。
4. Cyoloのリサーチ部門の責任者であるDor Dali氏が登壇するウェビナーを通じて、ZTNAプラットフォームの比較やアイデンティティペリメーターの実用的なセキュリティの確保方法などが共有されます。
5. The Hacker Newsは、ブレイキングニュース、リソース、サイバーセキュリティ認証コース、ソーシャルメディアアカウントなども提供しています。