被害状況

事件発生日	不明
被害者名	不明
被害サマリ	英国国家犯罪局（NCA）が偽のDDoS-for-hireサイトを設定して、オンライン犯罪の陰謀を阻止するために約数千人がこれらのサイトにアクセスした。
被害額	不明（予想：被害総額は計り知れないほど大きいとされている）

攻撃者

攻撃者名	不明
攻撃手法サマリ	DDoS-for-hireの違法プラットフォームを運営していると思われる犯罪者に対し、NCAが彼らのトラフィックを監視している
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE-2023-23397
影響を受ける製品	Microsoft Outlook
脆弱性サマリ	Outlookに存在する特定の電子メールを送信することで、NT Lan Manager（NTLM）ハッシュを盗み、リレーアタックを引き起こすことができる。
重大度	高(CVSSスコア: 9.8)
RCE	無
攻撃観測	有。ロシアの脅威アクターが、欧州の政府、交通、エネルギー、軍事部門を対象とした攻撃でこの脆弱性を悪用していた。
PoC公開	不明

概要： Microsoftは、Outlookの脆弱性に関連する侵害の指標（IoC）を発見するためのガイダンスを共有しました。CVE-2023-23397（CVSSスコア：9.8）は、特権エスカレーションの事例に関係し、ユーザーの関与を必要とせずにNTLMハッシュを盗むことができるOutlookの問題です。Microsoftは、このような攻撃により、ハッシュが盗まれ、別のサービスで認証されるために中継される可能性があると述べています。この脆弱性は2023年3月のパッチの構成に含まれていたが、ロシアの脅威アクターはそれを攻撃に使用する前に発見しました。

被害状況

事件発生日	2023年3月20日
被害者名	ChatGPTサービスの一部のユーザー
被害サマリ	Redisライブラリのバグにより、他のユーザーの個人情報やチャットのタイトルなどの一部が表示された。また、1.2%のChatGPT Plusの購読者の支払い関連情報が漏洩した可能性がある。
被害額	不明（予想外）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Redisライブラリのバグを悪用した
マルウェア	不明
脆弱性	Redisライブラリのバグが原因

脆弱性

CVE	なし
影響を受ける製品	Redisオープンソースライブラリ
脆弱性サマリ	ChatGPTサービスにおける他のユーザーの個人情報の漏洩。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

この脆弱性はOpenAIによって発見された。 Redisオープンソースライブラリのバグにより、他のユーザーの個人情報とチャットタイトルが漏えいした。問題はChatGPTサービスに起因し、2023年3月20日に明らかになった。Redis-pyライブラリで生じたバグにより、キャンセルされたリクエストによって、データベースキャッシュから意図しない情報が戻された。OpenAIは問題に対処し、利用者に連絡を取り違反を通知した。

被害状況

事件発生日	2023年3月15日
被害者名	不明
被害サマリ	Python Package Index (PyPI) にアップロードされた悪意のあるPythonパッケージ「onyxproxy」により、情報盗難が行われた。183回のダウンロードが行われた後に、削除された。
被害額	不明（予想不可）

攻撃者

攻撃者名	不明（特徴不明）
攻撃手法サマリ	Unicodeを利用したトリッキーな手法を使用して、検出を回避し情報盗難を行った。
マルウェア	"onyxproxy"のパッケージ内の情報盗難マルウェア。
脆弱性	情報提供なし。

1. The Hacker Newsは、セキュリティに関するトラストできるニュースプラットフォームであり、3.45万人以上のフォロワーにフォローされている。
2. セキュリティに関するリソースには、THNストア、無料のeBook、フリーズがある。
3. 2023年のSaaS-to-SaaS Access reportは、第三者のアプリケーションによるリスクと、そのようなアプリケーションによるアクセスの解析を提供し、企業のサイバーセキュリティに貢献する。
4. Webinarでは、セキュリティチームがSaaSエコシステム全体に対処する必要があること、SaaSエコシステムセキュリティ、SaaSセキュリティチャレンジなどのトピックを取り上げる。
5. The Hacker Newsのサイトには、企業紹介、就職、広告掲載、お問い合わせのページが存在する。また、SNSフォロー用のアイコンも掲載されている。

脆弱性

CVE	なし
影響を受ける製品	GitHub RSA SSH host key
脆弱性サマリ	GitHubが不注意によりRS SSH host keyが短時間公開された
重大度	不明
RCE	無
攻撃観測	なし
PoC公開	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	中国に関連する国家的グループによる偽装攻撃の手法が発見された。
被害額	不明（予想：数十億円以上）

攻撃者

攻撃者名	中国に関連する国家的グループ
攻撃手法サマリ	スピアフィッシングメールを用い、様々なツールを使用したバックドア、C2およびデータの送信などを展開。
マルウェア	TONEINS、TONESHELL、PUBLOAD、MQsTTang、Cobalt Strike、USB Driver.exe (HIUPANまたはMISTCLOAK)、rzlog4cpp.dll (ACNSHELLまたはBLUEHAZE)、CLEXEC、COOLCLIENT、TROCLIENT、PlugX、NUPAKAGE、およびZPAKAGE。
脆弱性	Windows 10のユーザーアカウント制御を回避するためにカスタムツールであるABPASSおよびCCPASSを使用。

脆弱性

CVE	なし
影響を受ける製品	WooCommerce Payments plugin for WordPress
脆弱性サマリ	WooCommerce Payments plugin for WordPressには、バージョン4.8.0から5.6.1までの重大な脆弱性があり、未解決の場合、悪意のある攻撃者が影響を受けたサイトの管理者アクセスを取得することができ、特定の利用者の操作やソーシャル・エンジニアリングは必要ありません。
重大度	高
RCE	不明
攻撃観測	まだ観測されていないが、攻撃者が証明コードを公開し、広く利用されることが予期されている。
PoC公開	公開されていない

WooCommerce Payments plugin for WordPressには、バージョン4.8.0から5.6.1までの重大な脆弱性があり、未解決の場合、悪意のある攻撃者は影響を受けたサイトの管理者アクセスを取得することができます。この脆弱性は、PHPファイル「class-platform-checkout-session.php」に存在すると考えられています。WooCommerceはバージョン4.8.2、4.9.1、5.0.4、5.1.3、5.2.2、5.3.1、5.4.1、5.5.2、および5.6.2を含む修正バージョンをリリースしました。まだ攻撃は観測されていませんが、攻撃者が証明コードを公開し、大規模に利用されることが予想されます。公開されるまでは、利用者は最新バージョンに更新するとともに、新たに追加された管理者アカウントを確認し、あれば、すべての管理者パスワードと支払いゲートウェイおよびWooCommerce APIキーを変更することが推奨されます。

被害状況

事件発生日	2023年3月23日
被害者名	不明
被害サマリ	偽装されたOpenAIのChatGPTサービスに擬態したChrome Browser Extensionが、Facebookのセッションcookieを収集し、Facebookアカウントの乗っ取りや極端主義プロパガンダの拡散などを行った。
被害額	不明（予想不可）

攻撃者

攻撃者名	不明
攻撃手法サマリ	悪意のあるGoogle検索結果によって、不正なChatGPTブラウザ拡張機能に誘導し、Facebookアカウントを乗っ取る攻撃
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	不明
被害者名	金融アプリ利用者
被害サマリ	Android向け銀行トロイの木馬「Nexus」が登場。トラッカー観測でトルコを中心に活動するサイバー犯罪者によって450以上の金融業界アプリが大規模なアカウント乗っ取り攻撃の標的にされている。マルウェアの特徴として、アクセシビリティ・サービス機能を悪用することによってSMSなど2段階認証を回避することが挙げられる。
被害額	不明（予想：数百万ドル以上）

攻撃者

攻撃者名	トルコ人サイバー犯罪者など
攻撃手法サマリ	トラッカー観測でトルコを中心に活動するサイバー犯罪者によってAndroidの銀行アプリを攻撃することが特定された。
マルウェア	Nexus、SOVA
脆弱性	不明