被害状況

事件発生日	2023年4月3日
被害者名	不明
被害サマリ	WinRAR SFXアーカイブに悪意のある機能を仕込まれ、バックドアが設置された。
被害額	不明（予想なし）

攻撃者

攻撃者名	不明
攻撃手法サマリ	WinRAR SFXアーカイブに悪意のある機能を仕込み、バックドアを設置した。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年3月末日
被害者名	VoIP通信企業3CXの顧客企業（特に暗号通貨企業）
被害サマリ	北朝鮮のLazarus Groupによる3CXサプライチェーン攻撃が、Gopuramマルウェアによるバックドア攻撃とともに暗号通貨関連企業などに広がった。
被害額	不明（予想:数百万～数千万ドル）

攻撃者

攻撃者名	北朝鮮のLazarus Group
攻撃手法サマリ	サプライチェーン攻撃およびバックドア攻撃
マルウェア	Gopuramマルウェア
脆弱性	Windowsの10年前の脆弱性CVE-2013-3900

被害状況

事件発生日	2023年3月31日
被害者名	Capita
被害サマリ	金融、IT、医療、教育、政府部門など、多数の顧客へサービスを提供しているCapitaが、内部のMicrosoft Office 365アプリケーションへのアクセスができなくなった。ユーザーは電話やメールも使用できなかった。
被害額	不明（予想：数十万ポンドから数百万ポンド）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年3月26日
被害者名	Western Digital
被害サマリ	Western Digitalのシステムに不正アクセス。脅威アクターによって特定のデータが取得された可能性があり、一部のクラウドおよび認証サービス、電子メール、プッシュ通知サービスなどがオフラインになった。
被害額	不明（予想：数百万～数千万ドル）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不正アクセスによるネットワークセキュリティの侵害
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	OpenAI ChatGPT
脆弱性サマリ	データ保護に関する問題により、イタリアの規制当局がChatGPTサービスの使用を禁止する。
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

ChatGPTは、データ保護に関する問題があるとしてイタリアのデータ保護当局によって一時的に使用禁止とされた。当局は、Open AIが個人データを違法に収集および処理している可能性があると懸念している。ChatGPTは、GPT-4という最新の大規模言語モデルを訓練するために何を使用し、どのように訓練されたかを開示していないとされる。また、未成年者が不適切な応答にさらされる可能性があること、ChatGPTが独自に開発したメッセージや支払い関連情報のデータ侵害を発生させたことが懸念されている。OpenAIは、イタリアのIPアドレスを持つユーザーに対して制限を設け、規制当局がOpenAIの処置を認めなかった場合は最高2000万ユーロの罰金を科せられる。ChatGPTは中国、イラン、北朝鮮、ロシアでも禁止されている。

記事タイトル:

"It's The Service Accounts, Stupid": Why Do PAM Deployments Take (almost) Forever To Complete?

脆弱性:

なし

影響を受ける製品:

Privileged Access Management (PAM) solutions

脆弱性サマリ:

PAMの展開には長期間がかかることがほとんどであり、その理由は、サービスアカウントをバルトにプロテクトすることがほとんど不可能であるということである。更に、サービスアカウントの活動を特定することが困難であり、これがPAMの展開を妨げる大きな壁となっている。

重大度:

なし

RCE:

なし

攻撃観測:

なし

PoC公開:

なし

被害状況

事件発生日	2023年3月26日
被害者名	Western Digital
被害サマリ	Western Digitalのネットワークが侵害され、不正な第三者が多数のシステムにアクセスを得た。この事件が原因で、同社のクラウドストレージサービスであるMy Cloudサービスが長時間ダウンした。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Western Digital ネットワークおよびMy Cloud サービス
脆弱性サマリ	Western Digitalのネットワークが侵害され、データが不正アクセスされた。
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし

西デジタル(Western Digital)のネットワークが侵害され、不正アクセスされた。ユーザーがクラウドホストされたメディアファイルにアクセスできない状況が発生している。My Cloudサービスのステータスページでは、この問題がMy Cloud、My Cloud Home、My Cloud Home Duo、 My Cloud OS5、SanDisk ibi、SanDisk Ixpand Wireless Chargerなどの製品に影響を与えていると説明されている。不正なアクセスによりデータが入手されたと考えられ、事件の根本原因を解明するために抜本的な調査が進められている。

被害状況

事件発生日	2022年の後半期以降
被害者名	不明
被害サマリ	新しい情報窃盗マルウェアのOpcJackerが、悪意のある広告キャンペーンの一環としてワイルドで確認されました。OpcJackerは、キーロギング、スクリーンショットの取得、ブラウザから機密情報の盗難、追加モジュールのロード、そしてクリップボードの暗号通貨アドレスの置換を行うことができます。
被害額	不明（予想：情報漏えいによる被害がありますが、金銭的な被害額は不明）

攻撃者

攻撃者名	不明
攻撃手法サマリ	悪意のある広告キャンペーンを通じたマルウェアの配布
マルウェア	OpcJacker、NetSupport RAT、hVNC
脆弱性	不明

被害状況

事件発生日	2023年3月28日
被害者名	アジアの航空会社（名前非公開）
被害サマリ	Money Messageという新しいランサムウェアグループによって攻撃を受け、データ漏えいやデクリプタの公開を防ぐために数百万ドルを要求された。犯罪者は、航空会社からファイルを盗み、侵害の証拠としてアクセスされたファイルシステムのスクリーンショットを含めている。
被害額	数百万ドル（具体的な金額は不明）

攻撃者

攻撃者名	Money Message
攻撃手法サマリ	ランサムウェア
マルウェア	Money Messageのファイル暗号化ツール
脆弱性	不明

被害状況

事件発生日	不明（2023年3月16日から）
被害者名	複数の不特定の米国企業
被害サマリ	偽のランサムウェアグループがデータを盗んだと脅迫し、金銭を要求。
被害額	不明（予想：数百万ドル）

攻撃者

攻撃者名	Midnight Group
攻撃手法サマリ	偽のランサムウェアグループとして、データを盗んだと脅迫する攻撃。
マルウェア	不明
脆弱性	不明