被害状況

事件発生日	不明
被害者名	不明
被害サマリ	9つの暗号通貨取引所が、サイバー犯罪者やランサムウェアの関係者たちが使っていた laundering(資金洗浄)の手段として使用されていたことが明らかになった。これらの取引所が提供するサービスにより、取引が匿名で行われ、資金の軌跡が追えなくなっていた。
被害額	不明（予想：数千万ドル以上）

攻撃者

攻撃者名	不明（サイバー犯罪者、ランサムウェア関係者）
攻撃手法サマリ	取引を匿名化するサービスを提供し、資金の軌跡追跡を困難にすることで、サイバー犯罪者やランサムウェア関係者たちが資金洗浄を行っていた。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Google Chrome
脆弱性サマリ	Chrome 117から安全なウェブサイト表示アイコンの削除
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

脆弱性

CVE	なし
影響を受ける製品	Bluetoothを使用した追跡デバイス
脆弱性サマリ	Bluetoothを使用した追跡に対する脆弱性
重大度	低
RCE	不明
攻撃観測	未報告
PoC公開	なし

AppleとGoogleはBluetoothを使用した位置追跡デバイスのストーキングによる影響を受けた人々に警告するための業界標準の採用を提案しています。両社はデバイスの製造業者が不正な追跡を検出し警告することを容易にするよう要件を提案しています。提案された技術規格に従う場合、AndroidおよびiOSの不正な追跡検出および警告技術との互換性が提供されるため、位置追跡アクセサリーを誤用して行われる不要な追跡を検出することがより簡単になります。制限対象ポリシーを含んだAirTagおよびFind My Networkとの整合性により、iOSおよびAndroidデバイスがユーザーにロケーショントラッカーが使用されていることを警告することができます。したがって、Bluetoothを使用した追跡に対する脆弱性が存在する可能性があります。ただし、この脆弱性に関する攻撃は未報告であり、PoCは公開されていません。

1. 大人向けコンテンツの提供企業であるMindGeekは、Utah州の新しい法律に対応して、PornHub、Brazzers、RedTube、YouPorn、およびReality Kingsなどのウェブサイトへのアクセスを中止した。
2. 新しい法律では、セキュリティ確保のため、18歳以上の認証が必要であり、政府発行IDをアップロードするか、サードパーティの年齢確認サービスを使用することが規定されている。
3. MindGeekは、世界最大のオンライン大人向けコンテンツクリエーターであり、125百万人の毎日の訪問者と年間1000億以上のビデオビューを有する独自のネットワークを有する。
4. MindGeekは、デバイス認証システムを提案しているが、詳細は不明。
5. PornHubにアクセスすると、ビデオ女優のCherie DeVilleが、訪問者に上記のメッセージを読み上げるビデオメッセージが表示される。

被害状況

事件発生日	不明
被害者名	TBK Vision
被害サマリ	2018年認証回避の脆弱性が開示され、TBK DVR（デジタルビデオレコーディング）デバイスが影響を受けました。この脆弱性が悪用されると、攻撃者はネットワークに侵入し、セキュリティー映像を含むデバイスのオーナーに有害なマルウェアを送信できる可能性があります。
被害額	不明（予想される被害額は存在しません）

攻撃者

攻撃者名	不明
攻撃手法サマリ	2018年認証回避の脆弱性を悪用していました。
マルウェア	不明
脆弱性	CVE-2018-9995

被害状況

事件発生日	2023年5月2日
被害者名	Monopoly Marketの28名（不明）
被害サマリ	世界中にドラッグを販売していたDark Webのマーケットプレイス「Monopoly Market」の28名が逮捕された。警察は現金・仮想通貨約50.8百万ユーロ（約55.9百万ドル）、麻薬850 kg（1,874 ポンド）、銃器117丁を押収した。
被害額	50.8百万ユーロ（約55.9百万ドル） + 没収銃器117丁 + 現金相当の仮想通貨額（不明）

攻撃者

攻撃者名	不明
攻撃手法サマリ	Dark Webのマーケットプレイス「Monopoly Market」を通じて麻薬や銃器を販売
マルウェア	不明
脆弱性	不明

脆弱性

CVE	CVE-2022-40302、CVE-2022-40318、CVE-2022-43681
影響を受ける製品	LinuxおよびUnixプラットフォームのFRRouting、NVIDIA Cumulus、DENT、SONiCなどのいくつかのベンダー
脆弱性サマリ	複数のBGP実装に脆弱性が見つかった。FRRou50ngのバージョン8.4に存在する3つの脆弱性では、BGPペアに対するサービス拒否（DoS）状態を達成するように武器化することができる。
重大度	高(CVSSスコア：6.5)
RCE	なし
攻撃観測	不明
PoC公開	不明

脆弱性は、BGP実装のFRRoutingのバージョン8.4に存在する。これには、CVE-2022-40302、CVE-2022-40318、CVE-2022-43681の3つが含まれており、攻撃者によってDoS攻撃が実行されることがあると報告されている。これらの脆弱性はLinuxおよびUnixプラットフォームのFRRoutingとその他のベンダーに影響を与える可能性がある。Forescout Vedere Labsが実施した7つのBGP実装の分析により、これらの問題が発見された。Forescoutは、BGPスイートのセキュリティをテストするためのbgp_boofuzzerというオープンソースツールを提供している。しかし、脆弱性を避ける最善の方法は、ネットワークインフラストラクチャデバイスをできるだけ頻繁にパッチすることだと述べている。

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	記事では触れられていないが、脆弱性を突かれた被害があった可能性がある。
被害額	不明（予想：数百万ドル）

攻撃者

攻撃者名	不明
攻撃手法サマリ	脆弱性を突いて行われた攻撃の可能性あり
マルウェア	記事では言及されていない
脆弱性	記事では言及されていない

脆弱性 なし 影響を受ける製品 Webアプリケーション 脆弱性サマリ 人工知能（AI）の急速な発展に伴い、新しいサイバー攻撃の脅威が生じており、Webアプリケーションもその標的となっている。AIを悪用した攻撃の複雑性や攻撃の効果も増しており、現在のセキュリティ対策では対応が追い付かない状況である。 重大度 高 RCE 不明 攻撃観測 不明 PoC公開 不明

被害状況

事件発生日	2023年5月2日
被害者名	イランに住む少数派グループ(クルド人、バルーチ人、アゼリ人、アルメニアのキリスト教徒)
被害サマリ	イラン政府が使用するとされるAndroid監視ウェアBouldSpyによる、300人以上の少数派グループのスパイ活動、および武器、薬物、酒の密売といった違法活動などのモニタリング
被害額	不明（予想：被害が金銭的なものでないため、被害額は不明）

攻撃者

攻撃者名	イランの法執行機関
攻撃手法サマリ	アクセシビリティサービスの悪用、他の侵入的な権限の悪用
マルウェア	BouldSpy
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	テレコム企業のSaaSアプリケーション
脆弱性サマリ	テレコム企業のSaaSアプリケーションにおいて設定が誤っている場合、個人情報が意図しない観客にさらされる恐れがある。
重大度	不明
RCE	なし
攻撃観測	不明
PoC公開	なし

この記事は、テレコム企業のSaaSアプリケーションにおいて設定が誤っている場合、個人情報が意図しない観客にさらされる恐れがあることを指摘している。テレコム企業が保有する個人情報は多岐にわたり、SaaSアプリケーションを使用することで多くの利便性を実現しているが、セキュリティ対策には十分注意が必要である。また、テレコム企業は従業員数が多いため、定期的なdeprovisioningプロセスにも注力する必要があることが述べられている。最後に、SaaS Security Posture Management（SSPM）を使用することで、テレコム企業はSaaSアプリケーションをより安全に使用することができると強調されている。