被害状況

事件発生日	不明
被害者名	なし
被害サマリ	北朝鮮政府による、海外企業に潜入したITワーカーによる詐欺行為及びサイバー攻撃での収益を、北朝鮮の武器開発プログラム資金調達に使用していたことが判明
被害額	(不明)

攻撃者

攻撃者名	北朝鮮政府による
攻撃手法サマリ	詐欺行為とサイバー攻撃
マルウェア	報道には記載なし
脆弱性	報道には記載なし

被害状況

事件発生日	2023年5月20日
被害者名	Rheinmetall AG
被害サマリ	ドイツ自動車・兵器メーカーのRheinmetall AGが、同社の民間部門に影響を及ぼしたBlackBastaランサムウェア攻撃を受けた。攻撃者は、盗んだ情報のサンプルを含め、情報を披露するスクリーンショットを公開した。
被害額	不明

攻撃者

攻撃者名	BlackBastaランサムウェア攻撃グループ
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	BlackBasta
脆弱性	不明

被害状況

事件発生日	2023年5月23日
被害者名	中東と南アジアの政府および外交機関
被害サマリ	新たな高度な脅威者グループ"GoldenJackal"が特定国家の政府と外交機関に対して特化した攻撃を行っており、個人情報の窃取、機密情報の盗用、監視を行っている。
被害額	不明（予想：数百万ドルから数千万ドル）

攻撃者

攻撃者名	グループ名：GoldenJackal
攻撃手法サマリ	ターゲットに合わせたマルウェアを用いて、ステルス性の高い監視・情報窃取を行っている。
マルウェア	JackalControl、JackalSteal、JackalWorm、JackalPerInfo、JackalScreenWatcher
脆弱性	Skypeインストーラーおよび、Microsoft Wordの脆弱性「CVE-2022-30190」を悪用している。

被害状況

事件発生日	2018年2月
被害者名	オックスフォードの企業
被害サマリ	企業がランサムウェア攻撃を受け、被害額が記事にはないが社員が自分の利益のために企業を脅迫した。
被害額	（予想）

攻撃者

攻撃者名	社員のAshley Liles
攻撃手法サマリ	ランサムウェア攻撃と、社員による内部での別の攻撃
マルウェア	不明
脆弱性	不明

- MicrosoftがWindows 11の「Moment 3」アップデートを発表し、新機能を提供。
- Windows 11の更新は「Moments」としてのアップデートプロセスを導入。
- Moment 3アップデートはプライバシー設定を強化し、VPN機能を追加。
- セキュリティに関して、Microsoft PlutonセキュリティプロセッサをAMDシステムに拡張。
- バッジ機能、音声コンテンツのアクセシビリティ機能、ウィジェットの改善など、さまざまな機能改善が含まれている。

- Windows 11の'22H2 Moment 3'アップデートがリリースされ、プライバシー設定の向上やVPN機能の追加など、新機能が導入された。
- Windows 11はWindows 10と異なり、1年に1回の大規模機能アップデートしか行われないが、'Moments'と呼ばれる新しい更新プロセスが導入され、定期的に新機能を提供する。
- Moment 3アップデートは、アプリのプライバシー設定が追加され、VPNステータスがタスクバーに表示されるVPNアイコンで確認できるようになるなど、プライバシーやセキュリティに特に注力する。
- その他の更新点には、Startメニューのアカウントバッジング、10か国語追加されたライブキャプション機能、Bluetooth® Low Energy Audioの導入などがある。
- このアップデートによって、MicrosoftはWindows 11ユーザーに対し、より使いやすく安全なエクスペリエンスを提供することを表明している。

被害状況

事件発生日	2022年8月[不明]
被害者名	Google Play Storeのユーザー[不明]
被害サマリ	50,000回以上のインストールがあった偽スクリーン録画アプリ「iRecorder - Screen Recorder」に、AhRatと呼ばれるリモートアクセス・トロイの木馬(RAT)が隠されており、ユーザーをマルウェア感染させたおそれがある。被害にあったユーザーは、支援開発者に他のアプリにもマルウェアが存在しないことを確認するよう呼びかけられている。
被害額	不明

攻撃者

攻撃者名	[不明]
攻撃手法サマリ	Google Play Storeに、偽スクリーン録画アプリをリリースして、50,000回以上のダウンロード数を稼ぎ、ユーザーにマルウェアを感染させた。
マルウェア	AhRat(RAT)。オープンソースのAndroid RATであるAhMythを基にしており、音声記録、通話履歴、連絡先、テキストメッセージ、SMS送信、写真、バックグラウンド音声の録音など多くの機能がある。
脆弱性	不明

被害状況

事件発生日	2023年5月23日
被害者名	情報サービスや北朝鮮の脱北者を支援する組織
被害サマリ	北朝鮮のAPTグループKimsukyが、Reconnaissanceキャンペーンの一環としてカスタムマルウェア「RandomQuery」を使用し、情報の偵察および抽出を行っている。
被害額	不明（予想不可）

攻撃者

攻撃者名	Kimsuky（北朝鮮）
攻撃手法サマリ	フィッシングメールによる攻撃
マルウェア	RandomQuery、FlowerPower、AppleSeed
脆弱性	不明

被害状況

事件発生日	2023年5月14日
被害者名	Philadelphia Inquirer（フィラデルフィア・インクワイアラー）
被害サマリ	新聞の配信が一時的に中断され、ビジネスに一部影響が出たサイバー攻撃。
被害額	不明（予想）

攻撃者

攻撃者名	Cuba ransomware gang
攻撃手法サマリ	ランサムウェアによる攻撃
マルウェア	不明
脆弱性	不明

1. 「The Hacker News」というサイバーセキュリティに関する信頼できるプラットフォームがある。
2. 2023年の「State of Secrets Sprawl Report」で、ハードコードされたシークレットの発見数が前年比67％増加し、2022年には1,000万件のシークレットが検出されたことが示された。
3. シークレットの過剰な配布は、APIトークンやプライベートキーといったシステムを繋ぐ重要な役割を担うが、ハッキングのリスクを高める。
4. アプリケーションセキュリティにおいて、公開されている情報は鍵となるため、開発者はより厳密なセキュリティ規定を採用しなければならない。
5. 「The Hacker News」では、この課題について記事を提供している。