- サイバーセキュリティニュースプラットフォーム「The Hacker News」は毎週450万人以上にフォローされている。
- ホーム、ニュースレター、ウェビナーなどがメニューに含まれている。
- 小売り業者は、サイバーマンデーのセール期間中にSaaSアプリケーションのセキュリティを確保する必要がある。
- 小売り業者は、アクセス制御、データ漏洩防止、内部者の脅威対策、自動化などに重点を置くべきである。
- SaaSセキュリティポストマネジメント（SSPM）ツールを使用することで、小売り業者はアプリケーションのセキュリティを自動化し、継続的に監視することができる。

被害状況

事件発生日	2023年11月27日
被害者名	不明
被害サマリ	攻撃者は脆弱なSSHサーバーからRSAホストキーを取得し、それを利用して中間者攻撃を行い、機密データを傍受することが可能であることが示された。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	脆弱なSSHサーバーのRSAホストキーから中間者攻撃を行う手法が使用された。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	SSHサーバー
脆弱性サマリ	パッシブなネットワーク攻撃者が、SSHサーバーから秘密のRSAホストキーを取得することが可能
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

被害状況

事件発生日	2023年11月27日
被害者名	なし
被害サマリ	U.K.とU.S.を含む16カ国の国際パートナーが、セキュアな人工知能（AI）システムの開発に関する新たなガイドラインを発表した。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	U.K.とU.S.を含む他の国々がガイドラインを発表。AIシステムのセキュリティ向上を目指す。
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	不明
脆弱性サマリ	新たなAPT攻撃で検出された'HrServ.dll'ウェブシェル
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

脆弱性

CVE	CVE-2023-49103, CVE-2023-49105, CVE-2023-49104
影響を受ける製品	ownCloud
脆弱性サマリ	ownCloudの3つのクリティカルなセキュリティの欠陥により、機密情報の開示やファイルの変更が可能になる。
重大度	高
RCE	不明
攻撃観測	有り
PoC公開	不明

被害状況

事件発生日	2023年11月24日
被害者名	不明
被害サマリ	脅威アクターによる大規模なフィッシング詐欺に使用されるマルウェア「Telekopye」に関する詳細が明らかになりました。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	大規模なフィッシング詐欺を実行するために、「Telekopye」を使用している。
マルウェア	Telekopye
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	GitGuardianのHasMySecretLeakedサービスによって、GitHubのパブリックリポジトリに10以上のミリオンのシークレットが発見された
重大度	なし
RCE	なし
攻撃観測	なし
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	SysJoker
脆弱性サマリ	Hamasによって使用されるSysJokerバックドアのRust版がIsraelを標的にしている
重大度	なし
RCE	不明
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	不特定の組織
脆弱性サマリ	暗号化されていないKubernetesの設定情報が公開リポジトリにアップロードされていた
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2023年11月23日
被害者名	不明
被害サマリ	ロシア語のMicrosoft Word文書を利用したフィッシング攻撃により、ウイルスが配信され、コンピュータを乗っ取って情報を収集することができるようになった。
被害額	不明（予想）

攻撃者

攻撃者名	Konni
攻撃手法サマリ	ロシア語のフィッシングメールと悪意のある文書を使用し、攻撃のエントリーポイントとする。
マルウェア	Konni RAT
脆弱性	WinRARの脆弱性（CVE-2023-38831）