被害状況

事件発生日	2023年7月14日
被害者名	Rockwell Automation
被害サマリ	Rockwell Automationは、制造業、電力、石油・ガス、液化天然ガス産業でよく使用される未パッチのControlLogix通信モジュールを標的とした新たなリモートコード実行（RCE）の脅威に警戒を呼びかけています。この脆弱性を悪用されることで、攻撃者はリモートコード実行およびサービス拒否の状態を引き起こすことができ、モジュールのファームウェアを操作したり、メモリを消去したり、モジュールとのデータトラフィックを変更したりすることができます。このリスクにより、重要なインフラに損害を与える可能性があります。
被害額	不明（予想）

攻撃者

攻撃者名	Advance Persistent Threat (APT) グループ（不明）
攻撃手法サマリ	未公開
マルウェア	不明
脆弱性	CVE-2023-3595

- Spotifyがユーザーのプライベートプレイリストを承諾なしで公開したとの報告があり、プライバシーに関する問題が広まっている。
- プライベートプレイリストが公開されたという報告がTwitterとSpotifyのコミュニティフォーラムで行われている。
- ユーザーは、自分のプレイリストが最初は非公開だったが、突然公開されたことに驚いている。
- Spotifyのモデレーターは、このような大規模な変更は行われないと述べたが、ユーザーの懸念は解消されていない。
- Spotifyはこれらの報告についてコメントしていない。

被害状況

事件発生日	2023年7月14日
被害者名	不明
被害サマリ	WordPressのAll-In-One Security（AIOS）プラグインを使用していた100万以上のWordPressサイトで、ユーザーのログイン試行のパスワードが平文でデータベースに記録されていたと報告されている。これにより、アカウントのセキュリティが危険にさらされていた。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	WordPress AIOSプラグイン
脆弱性サマリ	WordPress AIOSプラグインは、ユーザーのログイン試行時に平文のパスワードをデータベースに記録していた
重大度	高
RCE	なし
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Pompompurin（本名: Conor Brian Fitzpatrick）被告は、BreachForums（またはBreached）ハッキングフォーラムのオーナーとして、ハッキングおよび児童ポルノ所持の罪で有罪を認めました。BreachForumsは、ハッキングされたデータやサイバー犯罪に使用するツール、その他の違法な素材の売買を目的とした「Marketplace」と呼ばれるセクションを含んでいました。また、フォーラムは「Leaks Market」というサブセクションも持っており、そこでは漏洩した情報が取引されていました。
被害額	不明（予想）

攻撃者

攻撃者名	Pompompurin（Conor Brian Fitzpatrick）
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

被害状況

事件発生日	2023年7月14日
被害者名	[不明]
被害サマリ	ハニウェル・エクスペリオンDCSとQuickBloxのセキュリティ脆弱性が発見され、攻撃者によるシステムへの深刻な侵害が可能となっています。
被害額	(情報なし)

攻撃者

攻撃者名	[不明]
攻撃手法サマリ	ハニウェル・エクスペリオンDCSの場合、未承認のリモートコード実行が可能であり、攻撃者は装置を乗っ取り、DCSコントローラの操作を改ざんすることができます。QuickBloxの場合、ユーザーデータベースの漏洩が可能となっています。
マルウェア	[不明]
脆弱性	ハニウェル・エクスペリオンDCSの場合、暗号化と適切な認証機構の欠如に関連した脆弱性があります。QuickBloxの場合、脆弱性の詳細は明らかにされていません。

脆弱性

CVE	[CVE番号|なし]
影響を受ける製品	Honeywell Experion DCS、QuickBlox
脆弱性サマリ	Honeywell Experion DCSでは9つの脆弱性が見つかり、リモートコード実行が可能で、攻撃者はデバイスを乗っ取ることができる。QuickBloxでは、ユーザーデータベースの漏えいやアカウントの完全な乗っ取り攻撃が可能となる脆弱性が見つかった。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年7月12日
被害者名	Colorado State University (CSU)の現役および元の学生および従業員
被害サマリ	CSUのサービスベンダーであるTIAA、National Student Clearinghouse、Corebridge Financial、Genworth Financial、Sunlife、The Hartfordのシステムが、Clopランサムウェアによるデータ盗難攻撃によって侵害され、現役および元の学生および従業員の個人情報が流出した
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	データ盗難によるランサムウェア攻撃
マルウェア	Clopランサムウェア
脆弱性	不明

- Criminal IPとTinesがテクノロジーアライアンスを結ぶ
- このパートナーシップは、脅威インテリジェンスと効率的な自動化プロセスを組み合わせることで、サイバーセキュリティを強化することを目的としている
- Tinesの自動化ソリューションとCriminal IPの脅威インテリジェンスAPIを統合することで、操作効率が改善され、セキュリティ機能が強化される見込み
- Tines Story Libraryにアクセスすることで、利用者は自動化の取り組みを加速し、一般的なユースケースに対応することができる
- Criminal IPのグローバルサイバーセキュリティサービスは2023年4月に開始され、VirusTotal、Splunk、Anomali、LogRhythm、Datadogなどとのテクニカルパートナーシップを確立している

- 信頼できるサイバーセキュリティニュースプラットフォーム
- ホーム、ニュースレター、ウェビナーのカテゴリーがある
- ウェビナーでSaaSセキュリティポスト管理について学べる
- SaaSセキュリティとインサイダーリスク軽減の重要な関係を理解する
- セキュリティ戦略を磨くためにウェビナーに参加し、組織を保護する

脆弱性

CVE	なし
影響を受ける製品	AIOS WordPress Plugin
脆弱性サマリ	AIOS WordPress Pluginのバグにより、ユーザーパスワードが平文でデータベースに保存される
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2023年6月15日 - 2023年7月11日
被害者名	不明
被害サマリ	クラウドの資格情報を盗むマルウェアによるキャンペーン
被害額	不明（予想）

攻撃者

攻撃者名	TeamTNT
攻撃手法サマリ	パブリックフェイシングのDockerインスタンスをターゲットにし、ワームのような拡散モジュールを展開する
マルウェア	不明
脆弱性	不明