other
2023-05-23 21:17:12
- MicrosoftがPowerToysを2つの新しいツールで更新
- 新しいツールの1つである「Mouse Without Borders」は、1つのマウスとキーボードで最大4台のコンピュータを制御できるようになった
- 「Mouse Without Borders」では、ファイルをドラッグアンドドロップで転送したり、テキストと画像のクリップボードの内容をすべての管理されたPC間で共有したりできる
- もう1つの新しいユーティリティ「Peek」は、Docxファイル、PDFファイル、Markdownファイル、画像ファイルをプレビューすることができる
- PowerToys 0.70は、Peekの他にも、数多くのPowerToysの改良と、アップグレード時に設定がクリアされることがある問題に対処する改良が含まれている。
other
2023-05-23 18:25:02
- Microsoftは、Windows 11、バージョン21H2の2023年5月のオプションの累積更新であるKB5026436をリリースし、オーディオとプリンターのインストールの問題を修正しました。
- この更新では、プリンターが自動的にWi-Fiに接続されたときにインストールの際に一部のプリンターが遭遇する問題に対処しています。
- 更新には、パスワードの有効期限の問題、スマートカードが必要な対話型ログインを使用するアカウントの設定に関する問題などの修正が含まれています。
- この月次の「C」更新はオプションであり、Patch Tuesdayリリースとは異なり、セキュリティ関連の修正は含まれていません。
- KB5026436をインストールするには、ユーザーは設定>Windowsアップデートに移動し、更新を確認した後に「ダウンロードしてインストール」ボタンが表示されます。
incident
2023-05-23 16:38:11
被害状況
| 事件発生日 | 不明 |
|---|
| 被害者名 | なし |
|---|
| 被害サマリ | 北朝鮮政府による、海外企業に潜入したITワーカーによる詐欺行為及びサイバー攻撃での収益を、北朝鮮の武器開発プログラム資金調達に使用していたことが判明 |
|---|
| 被害額 | (不明) |
|---|
攻撃者
| 攻撃者名 | 北朝鮮政府による |
|---|
| 攻撃手法サマリ | 詐欺行為とサイバー攻撃 |
|---|
| マルウェア | 報道には記載なし |
|---|
| 脆弱性 | 報道には記載なし |
|---|
incident
2023-05-23 16:02:04
被害状況
| 事件発生日 | 2023年5月20日 |
|---|
| 被害者名 | Rheinmetall AG |
|---|
| 被害サマリ | ドイツ自動車・兵器メーカーのRheinmetall AGが、同社の民間部門に影響を及ぼしたBlackBastaランサムウェア攻撃を受けた。攻撃者は、盗んだ情報のサンプルを含め、情報を披露するスクリーンショットを公開した。 |
|---|
| 被害額 | 不明 |
|---|
攻撃者
| 攻撃者名 | BlackBastaランサムウェア攻撃グループ |
|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
|---|
| マルウェア | BlackBasta |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-05-23 15:30:00
被害状況
| 事件発生日 | 2023年5月23日 |
|---|
| 被害者名 | 中東と南アジアの政府および外交機関 |
|---|
| 被害サマリ | 新たな高度な脅威者グループ"GoldenJackal"が特定国家の政府と外交機関に対して特化した攻撃を行っており、個人情報の窃取、機密情報の盗用、監視を行っている。 |
|---|
| 被害額 | 不明(予想:数百万ドルから数千万ドル) |
|---|
攻撃者
| 攻撃者名 | グループ名:GoldenJackal |
|---|
| 攻撃手法サマリ | ターゲットに合わせたマルウェアを用いて、ステルス性の高い監視・情報窃取を行っている。 |
|---|
| マルウェア | JackalControl、JackalSteal、JackalWorm、JackalPerInfo、JackalScreenWatcher |
|---|
| 脆弱性 | Skypeインストーラーおよび、Microsoft Wordの脆弱性「CVE-2022-30190」を悪用している。 |
|---|
incident
2023-05-23 15:22:45
被害状況
| 事件発生日 | 2018年2月 |
|---|
| 被害者名 | オックスフォードの企業 |
|---|
| 被害サマリ | 企業がランサムウェア攻撃を受け、被害額が記事にはないが社員が自分の利益のために企業を脅迫した。 |
|---|
| 被害額 | (予想) |
|---|
攻撃者
| 攻撃者名 | 社員のAshley Liles |
|---|
| 攻撃手法サマリ | ランサムウェア攻撃と、社員による内部での別の攻撃 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
other
2023-05-23 15:00:00
- MicrosoftがWindows 11の「Moment 3」アップデートを発表し、新機能を提供。
- Windows 11の更新は「Moments」としてのアップデートプロセスを導入。
- Moment 3アップデートはプライバシー設定を強化し、VPN機能を追加。
- セキュリティに関して、Microsoft PlutonセキュリティプロセッサをAMDシステムに拡張。
- バッジ機能、音声コンテンツのアクセシビリティ機能、ウィジェットの改善など、さまざまな機能改善が含まれている。
other
2023-05-23 15:00:00
- Windows 11の'22H2 Moment 3'アップデートがリリースされ、プライバシー設定の向上やVPN機能の追加など、新機能が導入された。
- Windows 11はWindows 10と異なり、1年に1回の大規模機能アップデートしか行われないが、'Moments'と呼ばれる新しい更新プロセスが導入され、定期的に新機能を提供する。
- Moment 3アップデートは、アプリのプライバシー設定が追加され、VPNステータスがタスクバーに表示されるVPNアイコンで確認できるようになるなど、プライバシーやセキュリティに特に注力する。
- その他の更新点には、Startメニューのアカウントバッジング、10か国語追加されたライブキャプション機能、Bluetooth® Low Energy Audioの導入などがある。
- このアップデートによって、MicrosoftはWindows 11ユーザーに対し、より使いやすく安全なエクスペリエンスを提供することを表明している。
incident
2023-05-23 14:53:07
被害状況
| 事件発生日 | 2022年8月[不明] |
|---|
| 被害者名 | Google Play Storeのユーザー[不明] |
|---|
| 被害サマリ | 50,000回以上のインストールがあった偽スクリーン録画アプリ「iRecorder - Screen Recorder」に、AhRatと呼ばれるリモートアクセス・トロイの木馬(RAT)が隠されており、ユーザーをマルウェア感染させたおそれがある。被害にあったユーザーは、支援開発者に他のアプリにもマルウェアが存在しないことを確認するよう呼びかけられている。 |
|---|
| 被害額 | 不明 |
|---|
攻撃者
| 攻撃者名 | [不明] |
|---|
| 攻撃手法サマリ | Google Play Storeに、偽スクリーン録画アプリをリリースして、50,000回以上のダウンロード数を稼ぎ、ユーザーにマルウェアを感染させた。 |
|---|
| マルウェア | AhRat(RAT)。オープンソースのAndroid RATであるAhMythを基にしており、音声記録、通話履歴、連絡先、テキストメッセージ、SMS送信、写真、バックグラウンド音声の録音など多くの機能がある。 |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-05-23 13:56:00
被害状況
| 事件発生日 | 2023年5月23日 |
|---|
| 被害者名 | 情報サービスや北朝鮮の脱北者を支援する組織 |
|---|
| 被害サマリ | 北朝鮮のAPTグループKimsukyが、Reconnaissanceキャンペーンの一環としてカスタムマルウェア「RandomQuery」を使用し、情報の偵察および抽出を行っている。 |
|---|
| 被害額 | 不明(予想不可) |
|---|
攻撃者
| 攻撃者名 | Kimsuky(北朝鮮) |
|---|
| 攻撃手法サマリ | フィッシングメールによる攻撃 |
|---|
| マルウェア | RandomQuery、FlowerPower、AppleSeed |
|---|
| 脆弱性 | 不明 |
|---|