脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	SECが上場企業に対し、サイバーアタックの開示を4営業日以内に義務付ける新しいルールを採用した。
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Windows 11のVPNのパフォーマンスの問題やディスプレイやオーディオデバイスの問題を修正するアップデート
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Decoy Dogというマルウェアが発見され、企業ネットワークに重大な脅威をもたらしている
重大度	なし
RCE	無
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	Windows, Linux, macOSシステム
脆弱性サマリ	情報を盗むマルウェアによる攻撃が増加
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

被害状況

事件発生日	2022年第4四半期以降
被害者名	メキシコとチリの税金を納める個人
被害サマリ	メキシコとチリの税務当局の公式ポータルを模倣し、ユーザーの情報を盗むためのマルウェアをダウンロードさせる詐欺が行われていた。
被害額	不明（予想）

攻撃者

攻撃者名	Fenix
攻撃手法サマリ	税務当局になりすまして、ダウンロードさせたマルウェアを利用して情報を盗む
マルウェア	不明
脆弱性	不明

- ネットセキュリティニュースプラットフォームで信頼性が高く、300万以上のフォロワーがいる。
- Dark web市場やTelegramチャンネルで、新たなAIツール「FraudGPT」が広まっている。
- このツールは、スピアフィッシングのメール作成やクラッキングツールの作成、カーディングなど、攻撃目的で使われる。
- 月額200ドル（6ヶ月間で1000ドル、1年間で1700ドル）の購読料がかかる。
- ツールを使えば、悪意のあるコードの作成や検出できないマルウェアの作成、情報漏洩の発見などが可能で、3000件以上の販売とレビューがある。

被害状況

事件発生日	2023年7月26日
被害者名	不明
被害サマリ	Realstと呼ばれるマルウェアが、AppleのmacOSシステムを標的にしており、WindowsおよびmacOSのマシンから暗号通貨のウォレットを空にし、パスワードやブラウザのデータを盗むことができます。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	Realst
脆弱性	不明

脆弱性

CVE	CVE-2023-30799
影響を受ける製品	MikroTik RouterOS
脆弱性サマリ	MikroTik RouterOSの深刻な特権昇格の問題により、リモートの悪意のあるアクターが任意のコードを実行し、脆弱なデバイスの完全な制御を奪う可能性があります。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	有

被害状況

事件発生日	2023年6月22日
被害者名	JumpCloud
被害サマリ	North Korean nation-state actorsによるソフトウェア供給チェーン攻撃によって、JumpCloudのお客様のうち5人未満のカスタマーおよび10台未満のシステムが侵害された。
被害額	不明（予想）

攻撃者

攻撃者名	North Korean nation-state actors（特定のグループはUNC4899、Jade Sleet、TraderTraitorとして知られる）
攻撃手法サマリ	ソフトウェア供給チェーン攻撃を使用した高度なスピアフィッシングキャンペーン
マルウェア	FULLHOUSE.DOORED、STRATOFEAR、TIEDYE、RABBITHUNT
脆弱性	不明

被害状況

事件発生日	Jul 25, 2023
被害者名	不明
被害サマリ	ファイナンス分野を狙ったCasbaneiroバンキングマルウェアによる攻撃が、新たな手法で実施されていることが報告された。
被害額	不明（予想）

攻撃者

攻撃者名	不明（ラテンアメリカと関連がある可能性あり）
攻撃手法サマリ	ユーザーアカウント制御（UAC）のバイパス技術を用いることで、管理者権限を取得し、悪意のあるコードを実行する。
マルウェア	Casbaneiro（またはMetamorfo, Ponteiro）
脆弱性	不明