セキュリティニュース 2023/06/16

■WordやExcelなどMicrosoft Officeが起動しない不具合。2023年6月のWindowsUpdateに起因。KB5027215、KB5027231、KB5027223インストール後に発生する恐れ。対処方法あり[Update 1]
https://www.nichepcgamer.com/archives/windowsupdate-june-2023-excel-word-etc-microsoft-office-issue.html

■Apache Struts 2における複数の脆弱性(S2-063、S2-064)
https://jvn.jp/vu/JVNVU90651905/

■MOVEit Transfer Critical Vulnerability – CVE Pending (June 15, 2023)
https://community.progress.com/s/article/MOVEit-Transfer-Critical-Vulnerability-15June2023

■2021年度の国内ゼロトラストネットワークアクセス市場は前年度比70%増─ITR
https://it.impress.co.jp/articles/-/24965

さよならVPN、定着見られる「ゼロトラスト」が取って代わる兆し ITRが国内ZTNA市場の推移を発表
https://atmarkit.itmedia.co.jp/ait/articles/2306/16/news046.html

■ウクライナに破壊的マルウェア攻撃を仕掛けたロシアの脅威アクター「カデット・ブリザード」についてMicrosoftが詳細情報を公開
https://gigazine.net/news/20230616-threat-actor-cadet-blizzard/

■CISA Order Highlights Persistent Risk at Network Edge
https://krebsonsecurity.com/2023/06/cisa-order-highlights-persistent-risk-at-network-edge/

■Third Flaw Uncovered in MOVEit Transfer App Amidst Cl0p Ransomware Mass Attack
https://thehackernews.com/2023/06/third-flaw-uncovered-in-moveit-transfer.html

■LockBit Affiliate Arrested, as Extortion Totals Reach $91M Since 2020
https://www.darkreading.com/risk/lockbit-affiliate-arrested-extortion-totals-91m

■連載:ランサムウェア対策の本命「マイクロセグメンテーション」第二回「どうやって内部通信が制御されるのか?」
https://www.lac.co.jp/lacwatch/report/20230616_003407.html

■エモテット攻撃 – トロイの木馬の手口とは?
https://news.mynavi.jp/techplus/article/cyber-security-basic-3/

■【記者のひとこと】ランサムウェア被害が目立つ月に
https://www.bcnretail.com/market/detail/20230616_338293.html

■ベライゾン「2023年度 データ漏洩/侵害調査報告書」を発表
https://prtimes.jp/main/html/rd/p/000000001.000112691.html

■世界的なサイバー攻撃発生、米政府機関も被害 CNN EXCLUSIVE
https://news.livedoor.com/article/detail/24436378/

■企業サイト狙う不正アクセスに注意 – 警察庁ら呼びかけ
https://www.security-next.com/147036
https://www.npa.go.jp/bureau/cyber/pdf/Vol.7cpal.pdf

■中国企業に「フッ素化合物」情報漏えいか、逮捕の産総研研究員は「国防7校」兼任時期も
https://article.auone.jp/detail/1/2/2/162_2_r_20230616_1686859391901342

産総研の研究員が中国企業に秘密漏洩「誠に遺憾」松野長官
https://news.tv-asahi.co.jp/news_politics/articles/000303635.html
https://news.livedoor.com/article/detail/24437771/

■熊本県の報道専用ページで個人情報流出 1000人近くの住所や電話番号など
https://news.yahoo.co.jp/articles/b976348b9205931267bcb6322bb0bf44c1adb725

目次