incident
2023-09-18 12:30:00
被害状況
| 事件発生日 | Sep 18, 2023 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | クラウドサービスを悪用して仮想通貨のマイニングをするAMBERSQUIDという新しいクリプトジャッキング作戦が、特にAWS Amplify、AWS Fargate、Amazon SageMakerといった一般的でないAmazon Web Services(AWS)を標的としている。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | インドネシアの攻撃者 |
|---|
| 攻撃手法サマリ | クラウドサービスの悪用、仮想通貨マイナーの実行、シェルスクリプトを利用した攻撃など |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
vulnerability
2023-09-18 12:21:00
被害状況
| 事件発生日 | Sep 18, 2023 |
|---|
| 被害者名 | 特定されていない |
|---|
| 被害サマリ | MFA(マルチファクタ認証)およびPAM(特権アクセス管理)ソリューションは、組織のアイデンティティ脅威に対するレジリエンスを提供するために十分に展開されていないことが報告されている。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 特定されていない |
|---|
| 攻撃手法サマリ | 特定されていない |
|---|
| マルウェア | 特定されていない |
|---|
| 脆弱性 | 特定されていない |
|---|
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | MFA (Multi-Factor Authentication)およびPAM (Privileged Access Management)ソリューション |
|---|
| 脆弱性サマリ | オーガナイゼーションの身元脅威に対する耐性を提供するために、MFAとPAMソリューションが十分に展開されていないことが多い |
|---|
| 重大度 | 高 |
|---|
| RCE | なし |
|---|
| 攻撃観測 | 不明 |
|---|
| PoC公開 | 不明 |
|---|
vulnerability
2023-09-18 12:11:00
被害状況
| 事件発生日 | Sep 18, 2023 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | AndroidバンキングトロイのHookが、ERMACに基づいて拡張されたことが明らかになった。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | DukeEugene |
|---|
| 攻撃手法サマリ | Hookは、Androidのアクセシビリティサービスを悪用してオーバーレイ攻撃を行い、700以上のアプリから認証情報を盗むことができる。 |
|---|
| マルウェア | Hook(ERMACのフォーク) |
|---|
| 脆弱性 | 不明 |
|---|
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | Android |
|---|
| 脆弱性サマリ | AndroidのバンキングトロイのHookは、先行するERMACに基づいており、さらに機能を拡張している。 |
|---|
| 重大度 | 中 |
|---|
| RCE | 不明 |
|---|
| 攻撃観測 | 可能性あり |
|---|
| PoC公開 | 不明 |
|---|
incident
2023-09-18 07:00:00
被害状況
| 事件発生日 | Sep 18, 2023 |
|---|
| 被害者名 | Retool |
|---|
| 被害サマリ | ソフトウェア開発会社Retoolのクラウドの顧客27人のアカウントが、ターゲット型のSMSベースのソーシャルエンジニアリング攻撃によって侵害された。 |
|---|
| 被害額 | (不明) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | 従業員を対象としたSMSフィッシング攻撃および音声合成技術を使用したフィッシング攻撃 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-09-18 03:16:00
被害状況
| 事件発生日 | 2023年9月18日 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | UNC3944として知られる経済的動機を持つ攻撃者が、ランサムウェア攻撃への焦点を変えていることが明らかになった。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | UNC3944 |
|---|
| 攻撃手法サマリ | 組織内の従業員の資格情報を入手するために、電話やSMSを使用したフィッシング攻撃を行っている。 |
|---|
| マルウェア | RECORDSTEALER、Atomic、ULTRAKNOT、Meduza、Vidar |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-09-17 18:34:07
被害状況
| 事件発生日 | 2023年9月17日 |
|---|
| 被害者名 | 一般のユーザー |
|---|
| 被害サマリ | TikTokには、Elon MuskやTesla、SpaceXをテーマにした偽の暗号通貨ギブアウェイが氾濫しています。これらの詐欺は、数百のウェブサイトを設置し、ユーザーに無料の暗号通貨を受け取るためにアカウント登録させるという手法を使用しています。しかし、実際にはそのような暗号通貨は入金されず、ユーザーは何も受け取ることができません。 |
|---|
| 被害額 | 被害額は不明です。 |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | 詐欺的なウェブサイトを設置し、偽の暗号通貨ギブアウェイを実施しています。 |
|---|
| マルウェア | 記事にはマルウェアの情報は記載されていません。 |
|---|
| 脆弱性 | 記事には脆弱性の情報は記載されていません。 |
|---|
incident
2023-09-17 06:32:00
被害状況
| 事件発生日 | 2023年9月17日 |
|---|
| 被害者名 | CoinEx |
|---|
| 被害サマリ | 北朝鮮のLazarus GroupによるCoinExからのデジタル資産盗難 |
|---|
| 被害額 | $31 million |
|---|
攻撃者
| 攻撃者名 | 北朝鮮のLazarus Group |
|---|
| 攻撃手法サマリ | 中央集権型のサービスをターゲットにすることに焦点を移し、ソーシャルエンジニアリング攻撃を利用して行動している。 |
|---|
| マルウェア | 報道に記載されていない |
|---|
| 脆弱性 | 報道に記載されていない |
|---|
other
2023-09-16 19:45:07
- Google ChromeはMicrosoft Edgeのような読み上げ機能をテスト中です。
- Read Aloudは調整可能な再生速度があり、記事を読み上げる速度をユーザーが制御することができます。
- 読み上げ中には、読まれている文がハイライト表示され、読み終わった部分はフェードアウトします。
- Chromeはまた、可視的な魅力も向上させています。ブラウザのテーマカラーを新しいタブページの壁紙と一致させる機能があります。
- Chrome CanaryとGoogle Chromeが関連しています。
(記事から)
other
2023-09-16 19:18:15
- Microsoft Edgeのタブレット向け機能「Web Select」が削除される
- Web SelectはユーザーがWebコンテンツをキャプチャしてコピーし、その形式と機能を維持することができるツール
- Web Selectには静的な画像ではなく、テキストとやり取りする機能があり、テーブルの一部を切り取る際などに便利
- 企業環境でもWeb Selectは重要な役割を果たしており、ビジネスユーザーにも利便性が高く評価されていた
- MicrosoftはWeb Selectの削除に対して代替策を検討する必要があるかもしれないと指摘されている。
other
2023-09-16 18:56:41
- Telegramが統合暗号通貨ウォレット機能を発表
- TOKEN2049カンファレンスで発表されたTelegramとTON Foundationのパートナーシップにより、ウォレット機能が提供される
- @walletボットとの連携により、Telegramのメニュー内に専用の暗号通貨ウォレットセクションが追加される
- このパートナーシップにより、Telegramの広告プラットフォームへの特権的なアクセスが提供される
- TONは2028年までにTelegramのユーザーベースの30%を獲得することを目指している