- Googleは、Chromeのリアルタイムフィッシング保護をすべてのユーザーに提供するためにEnhanced Safe Browsing機能を導入することを発表した。
- Google Chromeは2007年からSafe Browsingセキュリティ機能を利用しており、マルウェアを送信する悪意のあるウェブサイトやフィッシングページからユーザーを保護している。
- ローカルにホストされた悪意のあるURLのリストに基づいてサイトをブロックするが、リストが最後に更新されてから新しいサイトを保護できない。
- Enhanced Safe Browsing機能では、Googleのクラウドデータベースとリアルタイムでサイトをチェックし、悪意のあるサイトをブロックすることができる。
- Enhanced Safe Browsing機能にはプライバシーのトレードオフがあり、Google Chromeは開いたURL（ダウンロードを含む）をGoogleのサーバーに送信して、悪意のあるかどうかをチェックする。

被害状況

事件発生日	2023年9月7日
被害者名	ワシントンDCに拠点を置く市民社会団体
被害サマリ	ゼロクリックの攻撃を通じて、完全にパッチ済みのiPhoneにNSOグループのPegasus商用スパイウェアがデプロイされた。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	ゼロクリックの攻撃チェーンが利用された。
マルウェア	Pegasus商用スパイウェア
脆弱性	CVE-2023-41064およびCVE-2023-41061

被害状況

事件発生日	2023年9月7日
被害者名	不明
被害サマリ	Cisco BroadWorksアプリケーションデリバリープラットフォームとCisco BroadWorks Xtended Services Platformに影響を与える重大な認証バイパスの脆弱性が発見されました。この脆弱性を悪用することで、攻撃者は認証を回避し、自由にコマンドを実行、機密データにアクセス、ユーザー設定を変更し、トールフラウドを実行することができます。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	認証バイパスの脆弱性を利用
マルウェア	不明
脆弱性	認証バイパスの脆弱性（CVE-2023-20238）

被害状況

事件発生日	2023年9月7日
被害者名	不明
被害サマリ	Google Looker Studioが悪用され、暗号通貨のフィッシング攻撃に利用されている。被害者はデジタルアセットの保持者であり、アカウント乗っ取りや財産の損失が発生している
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Google Looker Studioの信頼性と良い評判を利用し、偽の暗号通貨のフィッシングウェブサイトを作成している
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年9月7日
被害者名	ロシア政府および防衛機関
被害サマリ	北朝鮮のハッカーグループがロシア政府および防衛機関に対して侵入し、情報を収集していた。これはウクライナへのロシアの侵攻に注力するロシアの注意をそらすために行われていた可能性がある。
被害額	不明

攻撃者

攻撃者名	北朝鮮のハッカーグループ
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

- Appleは2つの新たなゼロデイを公開し、iPhoneとMacを攻撃するために悪用されたことを明らかにした。 - ゼロデイはImage I/OおよびWalletのフレームワークで見つかり、CVE-2023-41064（Citizen Labのセキュリティ研究者によって発見）およびCVE-2023-41061（Appleによって発見）として追跡されている。 - CVE-2023-41064は、悪意のあるデザインされた画像を処理する際にトリガされるバッファオーバーフローの脆弱性であり、未修正のデバイスで任意のコード実行につながる可能性がある。 - CVE-2023-41061は検証の問題であり、悪意のある添付ファイルを使用してターゲットデバイスで任意のコード実行を行うことができる。 - AppleはmacOS Ventura 13.5.2、iOS 16.6.1、iPadOS 16.6.1、およびwatchOS 9.6.2でゼロデイを修正した。

1. Appleは2つの新たなゼロデイを公開し、iPhoneとMacを攻撃するために悪用されたことを明らかにした。
2. ゼロデイはImage I/OおよびWalletのフレームワークで見つかり、CVE-2023-41064（Citizen Labのセキュリティ研究者によって発見）およびCVE-2023-41061（Appleによって発見）として追跡されている。
3. CVE-2023-41064は、悪意のあるデザインされた画像を処理する際にトリガされるバッファオーバーフローの脆弱性であり、未修正のデバイスで任意のコード実行につながる可能性がある。
4. CVE-2023-41061は検証の問題であり、悪意のある添付ファイルを使用してターゲットデバイスで任意のコード実行を行うことができる。
5. AppleはmacOS Ventura 13.5.2、iOS 16.6.1、iPadOS 16.6.1、およびwatchOS 9.6.2でゼロデイを修正した。

被害状況

事件発生日	2023年9月7日
被害者名	セキュリティ研究者
被害サマリ	北朝鮮の国家ハッカーが、セキュリティ研究者を標的にしている
被害額	不明

攻撃者

攻撃者名	北朝鮮の国家ハッカー
攻撃手法サマリ	ゼロデイの脆弱性を悪用した攻撃
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2022年11月以降
被害者名	グラフィックデザイナー
被害サマリ	攻撃者はAdobe Illustrator、Autodesk 3ds Max、SketchUp Proなどの人気のある3Dモデリングおよびグラフィックデザインソフトウェアのインストーラーを提供し、これらのソフトウェアをダウンロードした人々のコンピュータにリモートアクセス・トロイの木馬（RAT）および仮想通貨マイニングのペイロードを感染させました。
被害額	(予想)

攻撃者

攻撃者名	不明
攻撃手法サマリ	攻撃者はAdvanced InstallerというWindowsのツールを利用し、人気のある3Dモデリングおよびグラフィックデザインソフトウェアのインストーラーに悪意のあるスクリプトを埋め込みました。
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	Sep 07, 2023
被害者名	不明
被害サマリ	マグニチュードスティーラー (Atomic Stealer) と呼ばれるマルウェアがマルウェア広告キャンペーンの一環として、macOSユーザーに拡散されている。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	マグニチュードスティーラーを広告表示および検索エンジンの偽装によって拡散する。
マルウェア	Atomic Stealer（AMOS）
脆弱性	不明

被害状況

事件発生日	2023年7月2日以前
被害者名	JanssenのCarePathユーザー
被害サマリ	JanssenのCarePathデータベースが不正アクセスを受け、ユーザーの個人情報や医療情報が漏洩した。
被害額	(予想)

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明