脆弱性

CVE	なし
影響を受ける製品	不特定の組織
脆弱性サマリ	暗号化されていないKubernetesの設定情報が公開リポジトリにアップロードされていた
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2023年11月23日
被害者名	不明
被害サマリ	ロシア語のMicrosoft Word文書を利用したフィッシング攻撃により、ウイルスが配信され、コンピュータを乗っ取って情報を収集することができるようになった。
被害額	不明（予想）

攻撃者

攻撃者名	Konni
攻撃手法サマリ	ロシア語のフィッシングメールと悪意のある文書を使用し、攻撃のエントリーポイントとする。
マルウェア	Konni RAT
脆弱性	WinRARの脆弱性（CVE-2023-38831）

被害状況

事件発生日	2023年11月23日
被害者名	不明
被害サマリ	Delivery- and shipping-themed email messages are being used to deliver a sophisticated malware loader known as WailingCrab.
被害額	(予想)

攻撃者

攻撃者名	TA544 (別名: Bamboo Spider, Zeus Panda)
攻撃手法サマリ	Delivery- and shipping-themed email messages are being used to deliver a sophisticated malware loader known as WailingCrab.
マルウェア	WailingCrab (別名: WikiLoader)
脆弱性	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	記事には明示されていない
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性サマリ：
Miraiベースのボットネットが、ルータとNVR（ネットワークビデオレコーダー）の2つのゼロデイ脆弱性を悪用し、分散型サービス拒否（DDoS）攻撃を行っている。

CVE：なし
影響を受ける製品：ルータとNVR
脆弱性サマリ：MiraiベースのボットネットによるDDoS攻撃
重大度：不明
RCE：有
攻撃観測：不明
PoC公開：不明

被害状況

事件発生日	2023年11月23日
被害者名	不明
被害サマリ	北朝鮮のハッカー集団であるDiamond Sleetが、台湾のマルチメディアソフトウェア開発企業CyberLinkの正規アプリケーションのトロイの木馬化バージョンを供給チェーン攻撃を通じて下流顧客を標的にしている。
被害額	不明（予想）

攻撃者

攻撃者名	不明（北朝鮮の国家支援された脅威係）
攻撃手法サマリ	供給チェーン攻撃
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Dell Inspiron 15, Lenovo ThinkPad T14, Microsoft Surface Pro X
脆弱性サマリ	指紋センサーを利用したWindows Helloの認証を迂回することが可能
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

- Microsoft is rolling out the Copilot AI assistant to eligible non-managed systems in the Windows Insider program running Windows 10 22H2 Home and Pro editions.
- Insiders in the Release Preview Channel can start testing Copilot by navigating to Settings > Update & Security > Windows Update and activating the "Get the latest updates as soon as they're available" toggle.
- Copilot in Windows 10 is accessible by clicking the Copilot icon at the end of the Windows taskbar and opening a chat window for entering queries.
- Not all Copilot features will be available on Windows 10, such as opening applications or customizing preferences.
- The preview release of Copilot in Windows 10 is currently available in select global markets, with additional markets gradually joining the rollout later on.

被害状況

事件発生日	2023年11月21日
被害者名	アイダホ国立研究所（Idaho National Laboratory）
被害サマリ	ハクティビスト集団のSiegedSecがINLのデータにアクセスし、従業員の個人情報を含むデータをオンラインでリークした。
被害額	不明（予想）

攻撃者

攻撃者名	SiegedSec（ハクティビスト集団）
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Lumma malware
脆弱性サマリ	Lumma malwareが期限切れのGoogle認証クッキーを復元できる
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明