セキュリティニュース 2023/07/26

■Apple、「iOS 16.6」「iPadOS 16.6」配信　「悪用された可能性がある」脆弱性に対処
https://www.itmedia.co.jp/mobile/articles/2307/26/news101.html

■脆弱性修正したOpenSSH 9.3p2公開、確認の上アップデートを
https://news.mynavi.jp/techplus/article/20230726-2734432/
https://www.security-next.com/148143

■「VMware TAS for VMs」に情報漏洩の脆弱性 – ログに認証情報
https://www.security-next.com/148149

■IvantiのMDM製品に脆弱性、ゼロデイ攻撃も発生 – 早急に対応を
https://www.security-next.com/148111

CISA Known Exploited Vulnerabilities Catalog　CVE-2023-35078追加
https://www.cisa.gov/known-exploited-vulnerabilities-catalog

■「OpenAM」のSSO処理に脆弱性 – アップデートで修正
https://www.security-next.com/148115

■Windows 10 22H2にオプションパッチ「KB5028244」が配信開始。UWPアプリや印刷の不具合、Windowsに障害を起こす不具合の改善など。必要に応じてインストールを
https://enjoypclife.net/windows-10-kb5028244-released/

■「Windows 11 21H2」「Windows 10 22H2」の2023年7月プレビューパッチが公開
https://forest.watch.impress.co.jp/docs/news/1518964.html

■「社労夢」へのサイバー攻撃、被害範囲を特定 – 「マイナンバー」への影響否定
https://www.security-next.com/148147

■Cryptojacking: Understanding and defending against cloud compute resource abuse
https://www.microsoft.com/en-us/security/blog/2023/07/25/cryptojacking-understanding-and-defending-against-cloud-compute-resource-abuse/

■North Korea Leverages SaaS Provider in a Targeted Supply Chain Attack
https://www.mandiant.com/resources/blog/north-korea-supply-chain

■Who and What is Behind the Malware Proxy Service SocksEscort?
https://krebsonsecurity.com/2023/07/who-and-what-is-behind-the-malware-proxy-service-socksescort/

■改めて向き合うべき“バックアップ”の重要性
https://eset-info.canon-its.jp/malware_info/special/detail/230726.html

■情シス部門のゼロトラスト導入に向けて#4　動的ポリシーについて考えてみよう
https://www.lac.co.jp/lacwatch/people/20230726_003438.html

■SASEとは？変わりゆくクラウドのセキュリティ対策
https://eset-info.canon-its.jp/malware_info/special/detail/230725.html

■ランサムウェア被害の大半はパッチ未適用が原因？　Microsoftが語るその対策
https://atmarkit.itmedia.co.jp/ait/articles/2307/26/news045.html

■ランサムウェア対策のカギ、エンドポイントは「ポスチャマネジメント」で守る
https://news.mynavi.jp/techplus/article/20230726-2735162/

■メール誤送信事故多発で悪名高いドッペルゲンガードメイン「ｇｍａｉ.ｃｏｍ」はどこの誰が保有しているのか？
https://s.netsecurity.ne.jp/article/2023/07/26/49726.html

■福島原発処理水の海洋放出に関するサイバー脅威について
https://jp.security.ntt/resources/cyber_security_report/adhoc_CSR_20230725.pdf

■中国にマイナンバーと年金情報が「大量流出」していた…厚労省が隠蔽し続ける「不祥事」の全容
https://news.yahoo.co.jp/articles/cc25f79ca2c1e109461c20c1508f8bd496572996

■総務省、「広報ポリシー」を策定　「公共性、戦略性、先進性を意識する」
https://www.itmedia.co.jp/news/articles/2307/25/news171.html

■【解説】政府機関等のサイバーセキュリティ対策のための統一基準群｜令和５年度版の改定ポイント
https://www.nri-secure.co.jp/blog/unified-standard-group-r5

■個人情報の漏洩に関するお詫びとお知らせ　ネットワンシステムズ株式会社
https://www.netone.co.jp/news/information/20230724_news.html

■当社システムにおけるユーザー情報残置による個人情報漏洩に関するお詫びとお知らせ　チエル株式会社
https://contents.xj-storage.jp/xcontents/As80324/1a2841e9/d84b/41a3/9575/73cf982d3ac2/140120230722525209.pdf