- メタは、ノルウェーのデータ保護当局によって7月に課された、FacebookやInstagramへの行動ターゲティング広告の一時停止措置が発効
- メタは、ユーザーがFacebookやInstagramで投稿したコンテンツの好みや場所情報を利用して、行動ターゲティング広告用の個別プロファイルを作成している
- ノルウェーのデータ保護当局によると、メタはヨーロッパのプライバシー規制に違反しており、ユーザーの同意を求める意向を表明したものの、まだ変更を導入していない
- 2022年12月、アイルランドのデータ保護委員会は、メタに対し390万ユーロの制裁金を科した
- メタの行動ターゲティング広告手法は、欧州連合の規制に非準拠であることが、欧州連合司法裁判所によって確認されている。

被害状況

事件発生日	2023年11月1日
被害者名	不明
被害サマリ	ウクライナのサイバー部隊がロシアの重要インフラを標的にしたサイバー攻撃において、ロシアのサイバーハッカーがウクライナ側を支援もしくは参加したとして、FSB（ロシア連邦保安庁）は2人のロシア人を逮捕した。
被害額	不明（予想）

攻撃者

攻撃者名	ウクライナサイバー部隊の一員
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年11月1日
被害者名	トロント公共図書館（Toronto Public Library）
被害サマリ	Black Bastaランサムウェア攻撃による技術的な障害が発生している
被害額	不明（予想）

攻撃者

攻撃者名	Black Bastaランサムウェア
攻撃手法サマリ	ランサムウェアによる攻撃
マルウェア	Black Bastaランサムウェア
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	CVSS v4.0の新しい脆弱性の重大度評価基準が公開された
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年8月末以降
被害者名	政府、技術、法的機関
被害サマリ	Citrix NetScaler ADCおよびGatewayの脆弱性（CVE-2023-4966）を悪用した攻撃が、アメリカ、ヨーロッパ、アフリカ、アジア太平洋地域の政府関連機関に対して行われています。攻撃者は認証されたセッションを乗っ取り、多要素認証をバイパスするためにCitrix Bleed脆弱性を利用しています。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	HTTP GETリクエストを使用して脆弱なCitrix NetScaler ADCおよびGatewayに特別に作成されたリクエストを送信し、システムメモリの内容を強制的に返すことで、認証済みのセッションクッキーを盗み、多要素認証のバイパスを行っていました。
マルウェア	不明
脆弱性	Citrix NetScaler ADCおよびGatewayの脆弱性（CVE-2023-4966）

被害状況

事件発生日	2023年11月1日
被害者名	不明
被害サマリ	3,000台以上のApache ActiveMQサーバーが、最近開示された重要なリモートコード実行（RCE）脆弱性に対して脆弱である。この脆弱性の悪用により、攻撃者はOpenWireプロトコルのシリアライズされたクラスタイプを利用して任意のシェルコマンドを実行することができる。
被害額	不明

攻撃者

攻撃者名	不明（攻撃者の国籍や特徴は不明）
攻撃手法サマリ	OpenWireプロトコルのシリアライズされたクラスタイプを悪用したリモートコード実行（RCE）攻撃
マルウェア	不明
脆弱性	CVE-2023-46604

脆弱性

CVE	CVE-2023-46604
影響を受ける製品	Apache ActiveMQ
脆弱性サマリ	Apache ActiveMQのバージョン5.15.16より前のバージョンにおいて、OpenWireプロトコルのシリアライズされたクラスタイプを悪用して任意のシェルコマンドを実行するRCE脆弱性が存在します。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

- ニュース

- 注目
- 最新

- 多数の国が身代金被害者に支払いを停止することを誓約する予定

- DNSデータを介して明らかになった大規模なサイバー犯罪のURL短縮サービス

- データ損失を引き起こす重大なConfluenceの欠陥についてAtlassianが警告

- クリティカルなCisco IOS XEの欠陥のため、エクスプロイトが公開されており、多くのホストが依然としてハッキングされている

- Microsoft：Windows Copilotがデスクトップアイコンをディスプレイ間でジャンプさせる

- 謎のキルスイッチの使用後、Moziマルウェアボットネットが消える

- ハッカー達がステルス攻撃で最近のF5 BIG-IPの欠陥を悪用

- LayerX Enterprise Browser Security Extension - 現代のワークスペースを安全にする

- ダウンロード

- 最新
- 最もダウンロード数の多いもの

- Qualys BrowserCheck

- STOPDecrypter

- AuroraDecrypter

- FilesLockerDecrypter

- AdwCleaner

- ComboFix

- RKill

- Junkware Removal Tool

- VPN

- 人気

- 最高のVPN

- IPアドレスを変更する方法

- ダークウェブに安全にアクセスする方法

- YouTubeのための最高のVPN

- ウイルス対策ガイド

- 最新
- 最も閲覧されたもの
- ランサムウェア

- Theonlinesearch.comの検索リダイレクトを削除する方法

- Smartwebfinder.comの検索リダイレクトを削除する方法

- PBlock+ adwareブラウザ拡張を削除する方法

- Toksearches.xyzの検索リダイレクトを削除する方法

- セキュリティツールとSecurityToolを削除する方法（アンインストールガイド）

- WinFixer / Virtumonde / Msevents / Trojan.vundoを削除する方法

- Antivirus 2009を削除する方法（アンインストール手順）

- TDSS、TDL3、またはAlureonルートキットを使用してGoogleリダイレクトまたはTDSSKillerを使用して削除する方法

- Lockyランサムウェア情報、ヘルプガイド、FAQ

- CryptoLockerランサムウェア情報ガイドとFAQ

- CryptorBitとHowDecryptの情報ガイドとFAQ

- CryptoDefenseとHow_Decryptランサムウェア情報ガイドとFAQ

- チュートリアル

- 最新
- 人気

- Windows 11でカーネルモードのハードウェアチューニング機能を有効にする方法

- Windows Registry Editorの使用方法

- Windows Registryのバックアップと復元方法

- Windows 11のコマンドプロンプトを管理者として開始する方法

- トロイの木馬、ウイルス、ワーム、その他のマルウェアの除去方法

- Windows 7で隠しファイルを表示する方法

- Windowsで隠しファイルを表示する方法

- 特売情報

- カテゴリ

- 電子学習

- IT認定コース

被害状況

事件発生日	2023年9月27日
被害者名	Moziマルウェアに感染したインターネット接続機器の所有者
被害サマリ	Moziマルウェアは2019年に登場したDDoSマルウェアボットネットで、主にルーターやデジタルビデオレコーダーなどのIoTデバイスを標的にしていました。ボットネットの活動は2023年8月から急激に減少し、9月27日には不明な第三者から送信されたペイロードによりキルスイッチが作動し、すべてのボットが無効化されました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	Moziマルウェア
脆弱性	不明

被害状況

事件発生日	2023年11月1日
被害者名	不明
被害サマリ	サイバー犯罪者の間で提供される地下のリンク短縮サービスが、フィッシング、スキャム、マルウェアの配布などの不正活動を支援していた
被害額	不明（予想）

攻撃者

攻撃者名	Prolific Puma
攻撃手法サマリ	リンク短縮サービスを提供し、フィッシング、スキャム、マルウェアの配布を支援する
マルウェア	不明
脆弱性	不明

エラーが発生しました。
記事ファイル名:../articles/20231101 145230_210eea564a90e7c48a8d8794f0c8ccb7203f39c7000f3db5d133663d23bcc97f.json