昨日(6/7)のニュースも多少含んでいます。
■(KEV更新)Google Chromium V8 Type Confusion Vulnerability
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://nvd.nist.gov/vuln/detail/CVE-2023-3079
■VMware fixes critical vulnerabilities in vRealize network analytics tool
https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-vulnerabilities-in-vrealize-network-analytics-tool/
https://www.vmware.com/security/advisories/VMSA-2023-0012.html
■Cisco fixes AnyConnect bug giving Windows SYSTEM privileges
https://www.bleepingcomputer.com/news/security/cisco-fixes-anyconnect-bug-giving-windows-system-privileges/
■Barracuda says hacked ESG appliances must be replaced immediately
https://www.bleepingcomputer.com/news/security/barracuda-says-hacked-esg-appliances-must-be-replaced-immediately/
■Androidに緊急の脆弱性、Google2023年6月アップデートで修正提供
https://news.biglobe.ne.jp/it/0608/mnn_230608_2437454699.html
■シスコのビデオ会議サーバに脆弱性 – 重要度「クリティカル」も
https://www.security-next.com/146783
■富士電機製複数製品における複数の脆弱性
https://jvn.jp/vu/JVNVU98818508/
■「curl」に複数の脆弱性 – アップデートにて修正
https://www.security-next.com/146722
■「Firefox 114」がリリース – 複数脆弱性を解消
https://www.security-next.com/146759
■「MS Edge 114.0.1823.41」をリリース – ゼロデイ脆弱性を解消
https://www.security-next.com/146762
■Common Vulnerability Scoring System Version 4.0
https://www.first.org/cvss/v4-0/
■ChatGPT creates mutating malware that evades detection by EDR
https://www.csoonline.com/article/3698516/chatgpt-creates-mutating-malware-that-evades-detection-by-edr.html
■EU離脱で実現? 英国が2024年に施行する新たな「最低限のセキュリティ基準」
https://internet.watch.impress.co.jp/docs/column/security/1505446.html
■ゼロデイ攻撃とは? 仕組みや手段から被害、対策まで基本を広く解説
https://www.nttpc.co.jp/column/security/whats_0day-attack.html
■IT初心者の上司に説明する”ゼロトラスト”~イメージでとらえるゼロトラスト
https://www.lac.co.jp/lacwatch/people/20230608_003405.html
■ハッカー「SPYBOY」が宣伝するセキュリティソフト無効化ツール(Terminator)の挙動と対策を考察
https://www.trendmicro.com/ja_jp/research/23/f/security-software-disabling-tool-spyboy.html
■ランサムウェアグループ「Cl0p」が数百社の企業に機密情報を暴露すると恐喝の最後通告、BBCや航空会社なども脅迫され超大型事件に発展し期限切れが迫る
https://gigazine.net/news/20230608-cl0p-ransomware-gang/
■巧妙化するサイバー攻撃 高度なEPPを前提にしたEDR/XDRが必要なワケ
https://www.itmedia.co.jp/enterprise/articles/2306/08/news003.html
■インターネットVPNとは?IP-VPNとどう異なるのか?
https://eset-info.canon-its.jp/malware_info/special/detail/230608.html
■マイナンバーカード 本人ではない口座登録 約13万件
https://www3.nhk.or.jp/news/html/20230607/k10014092761000.html
■誤発送による個人情報の流出について 港区
https://www.city.minato.tokyo.jp/houdou/kuse/koho/jimu/20230607_01press.html
■杉並区、委託先サーバにランサムウェア攻撃 学童利用者のデータなど暗号化される
https://www.itmedia.co.jp/news/articles/2306/08/news086.html
https://www.city.suginami.tokyo.jp/news/r0506/1088188.html
■三重県HPにサイバー攻撃 10市町も、一時閲覧障害
https://www.isenp.co.jp/2023/06/08/94063/
https://www.pref.mie.lg.jp/TOPICS/m0359600001.htm
■コクヨ、身代金要求型ウイルスによるサイバー攻撃被害…情報流出の有無は確認中
https://news.yahoo.co.jp/articles/8d1453648d4eac2373dce878f95c3cf2087529e4
https://www.kokuyo.co.jp/newsroom/info/others/20230608cs.html
■エムケイシステムにランサムウェア攻撃、グループの業績に及ぼす影響については精査中
https://scan.netsecurity.ne.jp/article/2023/06/08/49486.html
■ランサムウェア被害の発生について エーザイ株式会社
https://www.eisai.co.jp/news/2023/news202341.html
■海外子会社サーバへの不正アクセスの発生について ヤマトホールディングス株式会社
https://www.yamato-hd.co.jp/important/info_230606.html