incident
2023-09-18 03:16:00
被害状況
| 事件発生日 | 2023年9月18日 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | UNC3944として知られる経済的動機を持つ攻撃者が、ランサムウェア攻撃への焦点を変えていることが明らかになった。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | UNC3944 |
|---|
| 攻撃手法サマリ | 組織内の従業員の資格情報を入手するために、電話やSMSを使用したフィッシング攻撃を行っている。 |
|---|
| マルウェア | RECORDSTEALER、Atomic、ULTRAKNOT、Meduza、Vidar |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-09-17 18:34:07
被害状況
| 事件発生日 | 2023年9月17日 |
|---|
| 被害者名 | 一般のユーザー |
|---|
| 被害サマリ | TikTokには、Elon MuskやTesla、SpaceXをテーマにした偽の暗号通貨ギブアウェイが氾濫しています。これらの詐欺は、数百のウェブサイトを設置し、ユーザーに無料の暗号通貨を受け取るためにアカウント登録させるという手法を使用しています。しかし、実際にはそのような暗号通貨は入金されず、ユーザーは何も受け取ることができません。 |
|---|
| 被害額 | 被害額は不明です。 |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | 詐欺的なウェブサイトを設置し、偽の暗号通貨ギブアウェイを実施しています。 |
|---|
| マルウェア | 記事にはマルウェアの情報は記載されていません。 |
|---|
| 脆弱性 | 記事には脆弱性の情報は記載されていません。 |
|---|
incident
2023-09-17 06:32:00
被害状況
| 事件発生日 | 2023年9月17日 |
|---|
| 被害者名 | CoinEx |
|---|
| 被害サマリ | 北朝鮮のLazarus GroupによるCoinExからのデジタル資産盗難 |
|---|
| 被害額 | $31 million |
|---|
攻撃者
| 攻撃者名 | 北朝鮮のLazarus Group |
|---|
| 攻撃手法サマリ | 中央集権型のサービスをターゲットにすることに焦点を移し、ソーシャルエンジニアリング攻撃を利用して行動している。 |
|---|
| マルウェア | 報道に記載されていない |
|---|
| 脆弱性 | 報道に記載されていない |
|---|
other
2023-09-16 19:45:07
- Google ChromeはMicrosoft Edgeのような読み上げ機能をテスト中です。
- Read Aloudは調整可能な再生速度があり、記事を読み上げる速度をユーザーが制御することができます。
- 読み上げ中には、読まれている文がハイライト表示され、読み終わった部分はフェードアウトします。
- Chromeはまた、可視的な魅力も向上させています。ブラウザのテーマカラーを新しいタブページの壁紙と一致させる機能があります。
- Chrome CanaryとGoogle Chromeが関連しています。
(記事から)
other
2023-09-16 19:18:15
- Microsoft Edgeのタブレット向け機能「Web Select」が削除される
- Web SelectはユーザーがWebコンテンツをキャプチャしてコピーし、その形式と機能を維持することができるツール
- Web Selectには静的な画像ではなく、テキストとやり取りする機能があり、テーブルの一部を切り取る際などに便利
- 企業環境でもWeb Selectは重要な役割を果たしており、ビジネスユーザーにも利便性が高く評価されていた
- MicrosoftはWeb Selectの削除に対して代替策を検討する必要があるかもしれないと指摘されている。
other
2023-09-16 18:56:41
- Telegramが統合暗号通貨ウォレット機能を発表
- TOKEN2049カンファレンスで発表されたTelegramとTON Foundationのパートナーシップにより、ウォレット機能が提供される
- @walletボットとの連携により、Telegramのメニュー内に専用の暗号通貨ウォレットセクションが追加される
- このパートナーシップにより、Telegramの広告プラットフォームへの特権的なアクセスが提供される
- TONは2028年までにTelegramのユーザーベースの30%を獲得することを目指している
incident
2023-09-16 14:11:12
被害状況
| 事件発生日 | 2023年9月16日 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | BlackCat(ALPHV)ランサムウェアグループがAzureクラウドストレージを暗号化。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | BlackCat(ALPHV)ランサムウェアグループ |
|---|
| 攻撃手法サマリ | Sphynx encryptorを使用してAzureクラウドストレージを暗号化する。 |
|---|
| マルウェア | Sphynx encryptor |
|---|
| 脆弱性 | 不明 |
|---|
vulnerability
2023-09-16 13:00:00
脆弱性
| CVE | [なし] |
|---|
| 影響を受ける製品 | TikTok |
|---|
| 脆弱性サマリ | TikTokが13歳から17歳の子供のデータ処理に関してGDPRに違反したため、アイルランドデータ保護委員会(DPC)が約3億4500万ユーロの罰金を科した。 |
|---|
| 重大度 | 中 |
|---|
| RCE | なし |
|---|
| 攻撃観測 | なし |
|---|
| PoC公開 | なし |
|---|
incident
2023-09-15 21:54:14
被害状況
| 事件発生日 | 2023年9月15日 |
|---|
| 被害者名 | Caesars Entertainment, MGM Resorts |
|---|
| 被害サマリ | Caesars Entertainmentはロイヤリティプログラムのデータが漏洩し、個人情報が流出したため、身代金を支払った(被害の詳細は不明)。MGM Resortsはランサムウェア攻撃に遭い、カジノ内のサービスや設備が停止した。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | Caesars Entertainmentへの攻撃については情報なし。MGM Resortsへの攻撃は、BlackCat/ALPHVランサムウェアグループの関連組織であるScattered Spiderによるものとされる。 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-09-15 19:15:29
被害状況
| 事件発生日 | 2023年8月27日 |
|---|
| 被害者名 | Retoolのクラウド顧客27社 |
|---|
| 被害サマリ | Retoolの開発プラットフォームを使用しているクラウド顧客のアカウントが、ターゲットを絞ったマルチステージの社会工学攻撃によって侵害された。被害者のほとんどは仮想通貨業界の顧客であった。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | ターゲットを絞ったマルチステージの社会工学攻撃(SMSフィッシングとソーシャルエンジニアリングを使用) |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | Retoolの開発プラットフォームとGoogle Authenticatorの連携機能を活用した攻撃 |
|---|