[脆弱性]
■IvantiのMDM製品にあらたなゼロデイ脆弱性 – 早急に対応を
https://www.security-next.com/148276
■WordPressプラグイン、7月に確認された脆弱性は36個 – 悪用される前に更新を
https://news.mynavi.jp/techplus/article/20230731-2738598/
[インシデント・情報漏洩]
■Israel’s largest oil refinery website offline after DDoS attack
https://www.bleepingcomputer.com/news/security/israels-largest-oil-refinery-website-offline-after-ddos-attack/
■【追及スクープ】マイナンバー500万人分を中国に流出させた「実行犯」のヤバすぎる告白
https://news.yahoo.co.jp/articles/44ebfe25ca0d530a076b1a92aa2e9e68c391e19e
■酒に酔った教諭、児童33人分の成績書類を帰宅した際に落とす…富山市で個人情報漏洩4件目
https://news.goo.ne.jp/article/yomiuri/nation/20230730-567-OYT1T50110.html
[脅威]
■Tomcatサーバへのサイバー攻撃、設定ミスを突くブルートフォースで認証突破
https://news.mynavi.jp/techplus/article/20230730-2737300/
■Linux version of Abyss Locker ransomware targets VMware ESXi servers
https://www.bleepingcomputer.com/news/security/linux-version-of-abyss-locker-ransomware-targets-vmware-esxi-servers/
■米、中国のマルウエア探索 台湾有事で米軍混乱目的か―報道
https://www.jiji.com/jc/article?k=2023073000113&g=int
■ランサムウェア「BlackCat」が新たな署名付きカーネルドライバを展開
https://www.trendmicro.com/ja_jp/research/23/g/blackcat-ransomware-deploys-new-signed-kernel-driver.html
■オープンソースツールで署名のタイムスタンプを改ざんし、期限切れの証明書で署名した Windows ドライバを確認
https://gblogs.cisco.com/jp/2023/07/talos-old-certificate-new-signature/
■ドライバベースのブラウザハイジャッカー「RedDriver」を発見、標的は中国語ユーザーとインターネットカフェ
https://gblogs.cisco.com/jp/2023/07/talos-undocumented-reddriver/
[セキュリティ]
■4営業日以内に重要なセキュリティインシデント報告義務、米当局が新たな規制
https://news.mynavi.jp/techplus/article/20230731-2737381/
■「エンドポイント管理」の導入ラッシュは一段落、ベンダーが次に狙っている市場は? ITR
https://atmarkit.itmedia.co.jp/ait/articles/2307/31/news039.html
■Google、Androidベンダーはパッチリリースまでに時間をかけすぎと指摘
https://news.livedoor.com/article/detail/24708041/
■Google: Android patch gap makes n-days as dangerous as zero-days
https://www.bleepingcomputer.com/news/security/google-android-patch-gap-makes-n-days-as-dangerous-as-zero-days/
■「ソフトウェア管理に向けたSBOMの導入に関する手引」を公開 – 経産省
https://www.security-next.com/148280
■バレないように密かに使われる「シャドーIT」、企業はどう対処すべき?
https://news.mynavi.jp/techplus/article/20230731-2737376/
■SEOフィッシングを防御するための対策とは?
https://news.mynavi.jp/techplus/article/20230730-2737372/
■「サイバーセキュリティ経営可視化ツール」の新版公開 – 業界平均と比較可能に
https://www.security-next.com/148247
■ソーシャルエンジニアリングの手口
https://blog.kaspersky.co.jp/social-engineering-tricks/34287/