この記事は何についてのものか？

- 「リスクベースの脆弱性発見と対策の実装」についての記事である。企業にとってソフトウェアやシステム上の脆弱性は大きな危険であり、即座に対応することが必要であると述べられている。

記事の中で述べられているメインのトピックは何か？

- 「リスクベースの脆弱性発見と対策の実装」である。具体的には、脆弱性の発見、ランキング、修正の自動化について詳しく述べられている。

企業がリスクベースの脆弱性発見と対策の自動化を実装する場合、どのような手順を踏むことが必要であるか？

- 主なアプローチは以下の通りである。
1. アセットの特定
2. リスク評価
3. 脆弱性の優先順位付け
4. コントロールの実装
5. モニタリング、見直し、調整

どのような手段が脆弱性の発見、ランキング、修正を自動化することができるか？

- 脅威インテリジェンスフィード、脆弱性スキャナー、自動化されたパッチ管理システムが脆弱性の発見、ランキング、修正を自動化するために使用される。

どのようなソリューションがこれらの手段を実装することを手助けしてくれるか？

- 「Action1」などのオールインワンのクラウドベースのソリューションが、脆弱性管理、パッチ管理、および規制遵守に役立つとされている。最新の脅威インテリジェンス情報にアクセスできるため、情報セキュリティの向上につながると紹介されている。

エラーが発生しました。
記事ファイル名:../articles/20230530 070200_8a6b364ca5c8ca6dbb048df115d25b8151506164b393fa88b10b7d66ecee4001.json

被害状況

事件発生日	不明
被害者名	RaidForumsメンバー 478,870人
被害サマリ	ハッキングフォーラム「RaidForums」のメンバー情報が漏洩された。
被害額	不明

攻撃者

攻撃者名	不明（RaidForums内の脅威アクター）
攻撃手法サマリ	不正アクセス・データ流出
マルウェア	なし
脆弱性	不明

被害状況

事件発生日	2023年5月29日
被害者名	Jimbos Protocol
被害サマリ	Flash Loan攻撃により、4000 ETH トークンが盗まれ、その価値は750万ドル以上に達した。
被害額	$7,500,000

攻撃者

攻撃者名	不明
攻撃手法サマリ	Flash loan攻撃
マルウェア	不明
脆弱性	スリッページコントロールの欠如

被害状況

事件発生日	不明
被害者名	スマートフォンユーザー
被害サマリ	スマートフォンの指紋認証に関する二つのゼロデイ脆弱性が発見され、自動クリックボードと指紋データベースを用いて、15ドルで攻撃者がスマートフォンの指紋認証を回避して制御を奪うことが可能になった。
被害額	不明（予想：不適用）

攻撃者

攻撃者名	不明。自動クリックボードと指紋データベースを使用する攻撃者。
攻撃手法サマリ	BrutePrint と呼ばれる攻撃手法を使用。二つのゼロデイ脆弱性（Cancel-After-Match-Fail および Match-After-Lock）を利用して、指紋認証装置を「誘導」し、認証の回避を可能にする。
マルウェア	不明
脆弱性	SPI上の指紋データの保護の不足に起因する Cancel-After-Match-Fail（CAMF）および Match-After-Lock（MAL）と呼ばれる二つの脆弱性。

脆弱性

CVE	なし
影響を受ける製品	スマートフォン
脆弱性サマリ	スマートフォンの指紋認証を回避可能にするBrutePrint攻撃が発見される
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

スマートフォンの指紋認証を回避可能にする攻撃「BrutePrint」が発見された。この攻撃はスマートフォンの指紋認証にある二つの脆弱性「Cancel-After-Match-Fail（CAMF）」と「Match-After-Lock（MAL）」を利用する。この攻撃は、AndroidおよびHarmonyOSに対して無制限に、iOSデバイスに対して10回試行でき、攻撃対象のデバイスが既に攻撃者の手にある必要がある。また、攻撃者は指紋データベースと、マイクロコントローラーボードと自動クリッカーから成るセットアップを所有する必要がある。攻撃のための費用は15ドル程度である。

被害状況

事件発生日	2023年3月6日
被害者名	Managed Care of North America (MCNA) Dental
被害サマリ	MCNA Dental社が、2023年3月6日にシステムへの不正アクセスを確認。調査の結果、ハッカーが2月26日に最初にMCNAのネットワークにアクセスし、約900万人分の個人情報以下を抜き取られた。被害者には患者、親、保護者、保証人などが含まれ、抜き取られた情報は、フルネーム、住所、生年月日、電話番号、メール、社会保障番号、運転免許証番号、政府発行のID番号、健康保険、治療内容、請求書および保険請求。
被害額	不明（予想：数百万から数千万ドルの範囲）

攻撃者

攻撃者名	LockBit ransomware group
攻撃手法サマリ	ランサムウェア攻撃
マルウェア	LockBit
脆弱性	不明

- Lazarus Groupは、Windows Internet Information Services（IIS）Webサーバーによる初期アクセスを狙う攻撃を行った。
- Lazarus Groupは、North Koreaと関係があるとされ、資金調達のため複数のマルウェア攻撃を行っていると考えられている。
- 攻撃は、既知の脆弱性や誤った構成などによってIISサーバーに侵入し、悪意のあるファイルを配置して脅威を実行する。
- 攻撃は、DLL側面ローディングというテクニックを採用しているため、プロセスの異常な実行に関して監視すべきである。
- Lazarus Groupは、情報窃取と横方向の移動の活動を予防するため、事前予防措置を講じる。

被害状況

事件発生日	不明
被害者名	複数の被害者
被害サマリ	Cryptor（AceCryptor）により多数のマルウェアが梱包され、2021年と2022年にESETのテレメトリで240,000以上の検出が確認された。被害国は、ペルー、エジプト、タイ、インドネシア、トルコ、ブラジル、メキシコ、南アフリカ、ポーランド、インドである。
被害額	不明（予想：数 million USD）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Crypterによるマルウェアのパッキング、暗号化（梱包）が使用された。
マルウェア	SmokeLoader、RedLine Stealer、RanumBot、Raccoon Stealer、Stop ransomware、Amadeyなど、複数のマルウェアが含まれた。
脆弱性	不明

1. 「The Hacker News」というサイトは、300万以上のフォロワーによって信頼されるサイバーセキュリティニュースプラットフォームである。
2. 「Continuous Threat Exposure Management（CTEM）」という枠組みは、組織が継続的に危険要因を監視し、評価し、削減するための5段階のプログラムであり、Gartnerの報告書によると、実行計画のための一貫した実行可能なセキュリティポジション改善プランを企業の経営幹部が理解し、アーキテクチャチームが対応するプランを作成することが目的である。
3. CTEMプログラムを実行するにあたり、企業は予期しない問題にぶつかる可能性があるため、早期にそれらを解決するために慎重に計画を立てることが重要である。
4. 慎重に実行するための主な挑戦としては、セキュリティチームと非セキュリティチームの間の言語の壁、全体像を捉える難しさなどがある。
5. CTEMを正しく実装することで、組織は攻撃者に悪用される可能性がある問題の領域を特定し、それらに対処することができるため、セキュリティポジションを継続的に改善することができる。

被害状況

事件発生日	2023年5月29日
被害者名	不明
被害サマリ	日本のLinuxルーターが、Golangによる新しいリモートアクセストロイジャン（RAT）GobRATの標的となっている。
被害額	不明（予想：不明）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ポートをオープンにしたルーターに対して脆弱性を利用してスクリプトを実行し、ローダースクリプトをデプロイしてGobRATを配信する。
マルウェア	GobRAT
脆弱性	不明