■米政府、脆弱性6件の悪用について注意喚起
https://www.security-next.com/147238
CISA KEV
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
■「VMware vCenter Server」に5件の脆弱性 – アップデートを公開
https://www.security-next.com/147235
VMware fixes vCenter Server bugs allowing code execution, auth bypass
https://www.bleepingcomputer.com/news/security/vmware-fixes-vcenter-server-bugs-allowing-code-execution-auth-bypass/
■ウェブメールの既知脆弱性が標的に – APT28が悪用
https://www.security-next.com/147243
■Microsoft Teams bug allows malware delivery from external accounts
https://www.bleepingcomputer.com/news/security/microsoft-teams-bug-allows-malware-delivery-from-external-accounts/
■TP-Linkルータの脆弱性で広がる「Condi」マルウェア、アップデートを
https://news.mynavi.jp/techplus/article/20230622-2710578/
https://www.fortinet.com/blog/threat-research/condi-ddos-botnet-spreads-via-tp-links-cve-2023-1389
■Microsoft 365 users report Outlook, Teams won’t start or freezes
https://www.bleepingcomputer.com/news/security/microsoft-365-users-report-outlook-teams-wont-start-or-freezes/
■IoT devices and Linux-based systems targeted by OpenSSH trojan campaign
https://www.microsoft.com/en-us/security/blog/2023/06/22/iot-devices-and-linux-based-systems-targeted-by-openssh-trojan-campaign/
■GoogleのAI「Bard」への早期アクセスをエサにした偽の広告キャンペーン確認
https://news.mynavi.jp/techplus/article/20230622-2710054/
■北朝鮮ハッキング組織、パソコンマイクの盗聴も…スパイプログラムに注意報
https://www.afpbb.com/articles/-/3469439?act=all
■MULTI#STORM Campaign Targets India and U.S. with Remote Access Trojans
https://thehackernews.com/2023/06/multistorm-campaign-targets-india-and.html
■Azure AD ‘Log in With Microsoft’ Authentication Bypass Affects Thousands
https://www.darkreading.com/cloud/azure-ad-log-in-with-microsoft-authentication-bypass-affects-thousands
■Beyond the Horizon: Traveling the World on Camaro Dragon’s USB Flash Drives
https://research.checkpoint.com/2023/beyond-the-horizon-traveling-the-world-on-camaro-dragons-usb-flash-drives/
■NSA Releases Guide to Mitigate BlackLotus Threat
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3435305/nsa-releases-guide-to-mitigate-blacklotus-threat/
■クラウドファンディング「READYFOR」でユーザーのログイン状態が他のアカウントに置き換わる不具合
https://scan.netsecurity.ne.jp/article/2023/06/23/49562.html
■サイバー被害、官民で情報共有へ 政府検討、企業秘密の扱い懸念も
https://news.livedoor.com/article/detail/24474953/
■当社社員が翻訳協力した「ChatGPTのセキュリティへの影響」が公開されました
https://www.intellilink.co.jp/topics/notification/2023/062200.aspx
■サイバーセキュリティに特効薬はない
https://dhbr.diamond.jp/articles/-/9657
■2023年5月23日開催ONLINE EXECUTIVE CONFERENCE「地域金融機関の未来を見据えたDX推進とセキュリティ対策の在り方とは」<アフターレポート>
https://thefinance.jp/security/230623
■「わが社もサイバー攻撃の標的になる」時代 ビジネス継続のためにすべきこと
https://www.itmedia.co.jp/enterprise/articles/2306/23/news012.html
■不正アクセスによる迷惑メール送信のお詫びについて 新潟大学
https://www.niigata-u.ac.jp/information/2023/433020/
[その他]
■生成AI活用、中小企業の3割超検討 東商調査
https://news.livedoor.com/article/detail/24476133/
■Microsoft、Windows 11でサポートするハードウェアリスト更新 – CPUが多数追加
https://news.mynavi.jp/techplus/article/20230623-2710776/