被害状況

事件発生日	2024年1月
被害者名	Halara（ハララ）
被害サマリ	ハララの顧客データがハッカーによって漏洩された可能性。
被害額	不明

攻撃者

攻撃者名	不明
攻撃手法サマリ	APIのバグを悪用してデータを入手した可能性。
マルウェア	不明
脆弱性	不明

- Microsoftは、Windows 11でUSB4 Version 2.0仕様の80Gbpsサポートをテストしている。
- USB 80Gbpsは、高性能なディスプレイ、USBベースのハブやドック、およびストレージデバイスが必要とする転送帯域を追加する最新のUSB規格である。
- USB 80Gbpsサポートは、最初はインテルのCore 14th Gen HXシリーズモバイルプロセッサを搭載した一部のデバイスで利用できる。
- Windows Insiderプログラムチームによれば、この機能は新しいRazer Blade 18などの特定のデバイスで最初に導入される予定である。
- Windows 11 Insider Preview Build 23615でUSB4 Gen4サポートがテストされている。

- Bitwardenは、パスキーを使用してウェブパスワードボルトにログインできるようになった。
- パスキーは、一般的なユーザーが設定するパスワードよりもセキュリティが高く、フィッシングに対して耐性がある。
- Bitwardenの実装では、PRF WebAuthn拡張機能を使用してユーザーの認証と暗号化キーの取得およびボルト内のデータの復号化を行っている。
- パスキーは、ハードウェアセキュリティキーを使用して登録することができる。
- パスキーは、現在のところChromiumベースのブラウザでのみサポートされており、将来的に他のクライアントでも利用可能になる予定である。

脆弱性

CVE	CVE-2024-20666
影響を受ける製品	Windows 10およびWindows 11
脆弱性サマリ	BitLockerの暗号化回避
重大度	不明
RCE	なし
攻撃観測	不明
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	WordPressのPopup Builderプラグインの脆弱なバージョンを使用している約6,700のウェブサイト
脆弱性サマリ	Balada Injectorと呼ばれるマルウェアによる攻撃で、WordPressのテーマやアドオンの既知の脆弱性を利用してウェブサイトにバックドアを注入する
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	GitHub
脆弱性サマリ	GitHubを悪用した悪意のあるペイロードのホスティングやC2、データの送信が増加している
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	無

脆弱性

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Akiraランサムウェアがナスとテープバックアップ装置を消去する
重大度	不明
RCE	なし
攻撃観測	有
PoC公開	不明

脆弱性

CVE	CVE-2023-51467
影響を受ける製品	Apache OfBizオープンソースERPシステム
脆弱性サマリ	Apache OfBizの脆弱性を悪用し、メモリ内に搭載されたペイロードを実行可能
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

脆弱性

CVE	なし
影響を受ける製品	webサーバ、クラウドサービス、コンテンツ管理システム（CMS）、SaaSプラットフォーム（Amazon Web Services、Microsoft 365、PayPal、Sendgrid、Twilioなど）
脆弱性サマリ	FBotと呼ばれる新しいPythonベースのハッキングツールが、クラウド、SaaS、およびWebサービスを狙い、認証情報を収集してアカウントを売買するために使用されている。
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	なし

- 身の危険にさらされているのは、フィッシングを伴うランサムウェア攻撃である。
- CISAとシスコによると、データ侵害の90％はフィッシング攻撃の結果であり、その総損失は100億ドルを超えている。
- ジェネレーティブAIツールの登場により、サイバー犯罪者はフィッシング攻撃をより効果的に行えるようになり、また大規模な攻撃を自動化することも可能になった。
- これにより、通常のフィッシング防御策は効果が薄くなり、従来のMFA技術も時代遅れになってしまった。
- 次世代のMFAデバイス（Token Ringなど）は、フィッシング攻撃から組織を守る最善の方法である。