- MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge)は、サイバー攻撃で使用される戦術、テクニック、手順（TTP）をカテゴリー化おり、セキュリティ専門家に洞察力とコンテキストを提供するフレームワークです。
- フレームワークは、動的な行列で技術と戦術を整理しており、全体的な敵対者の行動スペクトルのホリスティックなビューを提供します。
- MITRE ATT&CKフレームワークは、セキュリティの計画、テクニックの頻度、守備のカバレッジの分析など、様々な用途に使用されることがあります。
- セキュリティ専門家は、MITRE ATT&CKを使用して特定の脅威アクターや複数の脅威アクターの分析を行うこともできます。
- MITRE CTID（Center for Threat-Informed Defense）は、攻撃者に対して反応的な措置ではなく、先制的な対応を重視するためのリソースを集めるためのR＆Dセンターです。また、MITRE CTIDは、攻撃フローと呼ばれる新しい方法論を開発し、ATT＆CKテクニックの流れを書き出し、攻撃パターンを分析することで、防御者により深い洞察を提供します。

- サイバーセキュリティニュースプラットフォームで信頼されるTHNが、SCARLETEELというキャンペーンによるAWS Fargateの悪用を報告
- SCARLETEELは、クラウド環境を攻撃し、AWSインフラからのデータ盗難と不正なリソース利用による仮想通貨のマイニングを行う
- Cado Securityの分析により、TeamTNTという暗号化グループとの関連性が指摘されているが、THNによると、攻撃方法の模倣の可能性もある
- 攻撃はJupyterLab Notebookコンテナを悪用し、Kubernetesクラスタに展開される
- 攻撃者はAWSコマンドラインツールとPacuフレームワークを使用して続けられ、AWS Fargateのコンピュートエンジンインスタンスを標的にしている

被害状況

事件発生日	2023年7月11日
被害者名	不明
被害サマリ	Big Headというランサムウェアが偽のWindowsアップデートとWordインストーラとして配信され、被害者のファイルを暗号化し、仮想通貨の支払いを要求している。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Big Headランサムウェアは、偽のWindowsアップデートUIを表示して被害者を騙し、ファイルを暗号化している。
マルウェア	Big Headランサムウェア
脆弱性	不明

被害状況

事件発生日	2023年7月11日
被害者名	不明
被害サマリ	Apple製品（iOS、iPadOS、macOS、Safari）を標的としたゼロデイ脆弱性の応急パッチが発行された。この脆弱性は野外で活発に悪用されていた可能性があり、特定のWebコンテンツの処理中に任意のコードを実行することができるものである。被害の詳細な情報は不明である。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	ゼロデイ脆弱性を利用した攻撃
マルウェア	不明
脆弱性	CVE-2023-37450

脆弱性:

CVE	CVE-2023-37450
影響を受ける製品	iOS, iPadOS, macOS, Safari
脆弱性サマリ	特別に作成されたウェブコンテンツを処理する際に任意のコード実行が可能である
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	Surface Pro X laptops および他のARMベースのWindowsデバイス
脆弱性サマリ	ARMベースのWindowsデバイス（Surface Pro X laptopsを含む）の内蔵カメラが動作しなくなる問題がある
重大度	なし
RCE	不明
攻撃観測	なし
PoC公開	なし

被害状況

事件発生日	2023年7月10日
被害者名	ウクライナを支援する組織およびNATOサミット参加者
被害サマリ	RomComという脅威行為者が、偽の文書を使用してウクライナ世界会議機構およびNATOサミットに関連するトピックを装って特定のターゲットを誘い込んでいた。
被害額	不明（予想）

攻撃者

攻撃者名	RomCom
攻撃手法サマリ	偽のウェブサイト、フィッシングメールを使用してターゲットを誘導し、RTFファイルの悪意のあるコードを介してマルウェアを送り込んだ。
マルウェア	不明
脆弱性	Follina（CVE-2022-30190）

脆弱性

CVE	CVE-2023-20864
影響を受ける製品	VMware Aria Operations for Logs
脆弱性サマリ	VMware Aria Operations for Logsのデシリアライゼーションの脆弱性により、未パッチのアプライアンスに対して認証されていない攻撃者がリモートコード実行を行うことができる。
重大度	高
RCE	有
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	Mozilla Firefox
脆弱性サマリ	一部のアドオンが特定のウェブサイトで実行をブロックされる
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	無

被害状況

事件発生日	2023年5月
被害者名	不明
被害サマリ	ラテンアメリカ（LATAM）地域の企業が、新しい**TOITOIN**と呼ばれるWindowsベースのバンキングトロイの標的となっています。
被害額	不明（予想）

攻撃者

攻撃者名	不明（ラテンアメリカ向けの攻撃）
攻撃手法サマリ	詐欺メール、リダイレクト機構、ドメインの多様化を使用して悪意のあるペイロードを配信
マルウェア	TOITOINトロイの
脆弱性	不明

- ブリックアンドモルタルの小売業者とeコマースのセラーは、SaaSスタックをセキュアにする必要があると意見が一致している。
- 小売業界のアプリケーションのセキュリティは複雑であり、複数のテナントや高い雇用の継続などが課題となっている。
- 小売業者は、SaaSアプリケーションのセキュリティリスクを管理するためにSaaSセキュリティ姿勢管理（SSPM）を導入することが重要。
- SSPMは、アプリケーションのテナントごとに監視し、アクセスの制御や脅威の検出も行うことができる。
- SSPMプログラムの導入により、小売業者はSaaSスタックを管理・保護することができる。