incident
2023-09-04 15:29:48
被害状況
| 事件発生日 | 2023年7月29日から8月19日 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | アメリカのカスタマーを対象にしたソーシャルエンジニアリング攻撃が行われ、ITサービスデスクのエージェントをターゲットにして、高特権のユーザーのマルチファクタ認証(MFA)のリセットを誘い出す試みが行われました。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | ソーシャルエンジニアリング |
|---|
| マルウェア | 特定されず |
|---|
| 脆弱性 | 不明 |
|---|
vulnerability
2023-09-04 14:13:00
被害状況
| 事件発生日 | Sep 04, 2023 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | マルウェアを使用した攻撃により、MinIOストレージシステムにセキュリティ上の脆弱性が悪用され、サーバーが侵害されました。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | 高度な脆弱性を利用して、不正なコード実行を実現しました。 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | CVE-2023-28432とCVE-2023-28434を悪用しました。 |
|---|
脆弱性:
| CVE | CVE-2023-28432, CVE-2023-28434 |
|---|
| 影響を受ける製品 | MinIO high-performance object storage system |
|---|
| 脆弱性サマリ | 不明 |
|---|
| 重大度 | 高 |
|---|
| RCE | 有 |
|---|
| 攻撃観測 | 有 |
|---|
| PoC公開 | 無 |
|---|
other
2023-09-04 12:54:00
- X(Twitter)は、プラットフォーム上の不正行為に対抗するために、プレミアムユーザーから生体認証データを収集するためのプライバシーポリシーを更新しました。
- 変更はプレミアムユーザーに限定され、生体認証データを使用してなりすましの試みに対抗し、プラットフォームをより安全にするとされています。
- ユーザーは、身分照合や生体認証データを使用した本人確認のために、政府発行IDと写真を提供するオプションが与えられますが、データの収集方法や保持期間については現時点で明確ではありません。
- プライバシーポリシーの更新では、ユーザーの雇用履歴や学歴を収集し、求職推薦や潜在的な雇用主との情報の共有、ターゲット広告を行うことも予想されています。
- Twitterは最近、暗号化されたダイレクトメッセージ(DM)のサポートを開始し、電話番号を共有せずにプラットフォームでビデオや音声通話ができるようにする予定です。
other
2023-09-04 11:29:00
- 信頼できるサイバーセキュリティニュースプラットフォームがあり、300万人以上のフォロワーがいる。
- ホーム、ニュースレター、ウェビナーなど、ウェブサイトにはさまざまなカテゴリがある。
- 人工知能(AI)と機械学習(ML)は異なる概念であり、互換に使用されることがある。
- 狭義のAIは、特定のタスクに特化したAIであり、人間をサポートするためのものである。
- AIのリスク管理には、信頼性、安全性、セキュリティ、透明性、プライバシーなどの要素が含まれる。
incident
2023-09-04 08:40:00
被害状況
| 事件発生日 | Sep 04, 2023 |
|---|
| 被害者名 | Facebookビジネスアカウントを運営する企業および個人 |
|---|
| 被害サマリ | ベトナムのサイバー犯罪の関与が疑われる悪意のあるアクターが、Facebookなどのソーシャルメディアプラットフォームで広告を利用してマルウェアを配布している。特に、Metaのビジネスプラットフォーム上で活動する企業や個人を標的としている。 |
|---|
| 被害額 | 不明 |
|---|
攻撃者
| 攻撃者名 | ベトナムのサイバー犯罪グループ(国籍に基づく) |
|---|
| 攻撃手法サマリ | 広告を利用したマルウェアの配布、ソーシャルエンジニアリング、URL短縮サービス、テレグラムなどのC2チャネルの悪用、クラウドストレージサービスの悪用などが使用されている。 |
|---|
| マルウェア | DucktailおよびDuckportなどのマルウェアが使用されている。 |
|---|
| 脆弱性 | 不明 |
|---|
incident
2023-09-04 05:40:00
被害状況
| 事件発生日 | Sep 04, 2023 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | PDFファイルに悪意のあるMicrosoft Wordファイルを埋め込むことで、アンチウイルスソフトを回避する攻撃手法が使用された。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | PDF内に埋め込まれたWordファイルにマクロを構成し、開かれるとVBSが実行される攻撃手法。 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|
vulnerability
2023-09-04 05:30:00
被害状況
| 事件発生日 | Sep 04, 2023 |
|---|
| 被害者名 | 不明 |
|---|
| 被害サマリ | 中国語を話す犯罪者グループが、Apple iCloudアカウントを乗っ取り、iMessageを介してアメリカでスミッシングの大規模なキャンペーンを開始しました。キャンペーンの目的は、個人情報窃盗と金融詐欺です。 |
|---|
| 被害額 | 不明(予想) |
|---|
攻撃者
| 攻撃者名 | 中国語を話す犯罪者グループ(Smishing Triad) |
|---|
| 攻撃手法サマリ | 乗っ取ったApple iCloudアカウントを利用し、偽の配達メッセージを送信して、被害者にクレジットカード情報を入力させる詐欺行為(スミッシング)を行っています。 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | SQLインジェクション脆弱性 |
|---|
脆弱性
| CVE | なし |
|---|
| 影響を受ける製品 | Apple iCloudアカウント |
|---|
| 脆弱性サマリ | Smishing Triadと呼ばれるサイバー犯罪グループが、Apple iCloudアカウントを乗っ取り、個人情報と支払い情報を盗むためのSMS詐欺キットを利用して、アメリカ向けに大規模な攻撃を行っている。 |
|---|
| 重大度 | 高 |
|---|
| RCE | 無 |
|---|
| 攻撃観測 | 有 |
|---|
| PoC公開 | 無 |
|---|
other
2023-09-03 21:01:56
- Windows Copilot: AIアシスタントで、PCとの統合を図っており、Bingチャットとその他のプラグインを統一する。
- 現代化されたファイルエクスプローラーの体験: WinUIでデザインされ、Windows App SDKでパワードされた新しい外観。
- 効率的な電力使用のための総合的なエネルギーレポート: デバイスのエネルギー消費に関するリアルタイムのデータを提供し、過去24時間から過去1週間までの期間で分解する。
- MicrosoftがWindows 11 23H2の強制更新をサービス終了前にリマインダー: Windows 11 21H2の強制更新をユーザーに思い出させる。
- Windows 11 23H2のトップ3の新機能: Windows 11 23H2のトップ3の新機能の詳細。
(注: リンクなどは削除して、文章のみを抜粋しているため、内容が一部抜け落ちている可能性があります。また、一部の翻訳は意訳しています。)
incident
2023-09-03 15:13:15
被害状況
| 事件発生日 | 2023年9月3日 |
|---|
| 被害者名 | シドニー大学(USYD)の最近の出願者 |
|---|
| 被害サマリ | シドニー大学の第三者サービスプロバイダのデータ侵害により、最近の出願者の個人情報が露出した |
|---|
| 被害額 | 不明 |
|---|
攻撃者
| 攻撃者名 | 不明 |
|---|
| 攻撃手法サマリ | 不明 |
|---|
| マルウェア | 不明 |
|---|
| 脆弱性 | 不明 |
|---|