[脆弱性]
■「OpenSSL」にアップデート、累積した脆弱性3件を解消
https://www.security-next.com/148340
■「Firefox 116」をリリース、複数の脆弱性を解消
https://www.security-next.com/148337
■オンラインストレージ構築製品「Proself」の脆弱性に注意 – 侵害有無も確認を
https://www.security-next.com/148325
https://www.jpcert.or.jp/at/2023/at230014.html
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300227/
■Apple、iOS16.5.1への署名を停止〜iOS16.6リリースに伴い
https://iphone-mania.jp/news-547401/
■FortiGateに脆弱性 放置すると最悪の事態に
https://kn.itmedia.co.jp/kn/articles/2308/02/news061.html
■Microsoft Edge でメモリ破損の脆弱性を発見、MilesightVPN とルータが乗っ取られる可能性
https://gblogs.cisco.com/jp/2023/08/talos-vulnerability-roundup-july-19-23/
■CISA issues new warning on actively exploited Ivanti MobileIron bugs
https://www.bleepingcomputer.com/news/security/cisa-issues-new-warning-on-actively-exploited-ivanti-mobileiron-bugs/
CISA KEV
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
[インシデント・情報漏洩]
■「省エネ家電補助金」申請殺到しサーバーダウン 個人情報流出も 相模原市
https://news.yahoo.co.jp/articles/f92055d9cada41edbd2daa3a00752fd22d4a6624
■先週のサイバー事件簿 – スカパーの社内サーバーになりすましログイン、取引先と従業員の情報が漏えい
https://news.biglobe.ne.jp/it/0801/mnn_230801_9543553956.html
■農地所有者リストを一時紛失、同日回収 – 鹿児島市
https://www.security-next.com/148163
[脅威]
■Discordのユーザを標的とする情報窃取型マルウェアについて解説:Codespaceを不正利用
https://www.trendmicro.com/ja_jp/research/23/h/info-stealer-abusing-codespaces-puts-discord-users–data-at-risk.html
■ブラウザや暗号資産ウォレットを狙う新たな情報窃取型マルウェア「Bandit Stealer」について解説
https://www.trendmicro.com/ja_jp/research/23/h/new-info-stealer-bandit-stealer-targets-browsers-wallets.html
■150時間近く継続する複合DDoS攻撃 – 最大115Gbpsのトラフィック
https://www.security-next.com/148270
■楽天銀行をかたるフィッシング (2023/08/01)
https://www.antiphishing.jp/news/alert/rakutenbank_20230801.html
■Apple Users Open to Remote Control via Tricky macOS Malware
https://www.darkreading.com/application-security/apple-users-remote-control-tricky-macos-malware
■Threat actors abuse Google AMP for evasive phishing attacks
https://www.bleepingcomputer.com/news/security/threat-actors-abuse-google-amp-for-evasive-phishing-attacks/
[セキュリティ]
■「.zip」ドメインを悪用したフィッシング詐欺メールに注意を
https://news.mynavi.jp/techplus/article/20230802-2740070/
■米国の4日以内のサイバーインシデント公開規制、対応のカギはトレーニング
https://news.mynavi.jp/techplus/article/20230802-2740089/
■「ID」と「アイデンティティー」は違う? セキュリティ対策の視点から
https://japan.zdnet.com/article/35206926/
■暗躍するハクティビスト集団、対策をもすり抜けるDDoS攻撃の手口とは
https://active.nikkeibp.co.jp/atcl/act/19/00324/071800019/?i_cid=nbpnxta_sied_newarticles
■KDDI、富士通、NEC、三菱総研らが通信分野のSBOM導入に向け実証
https://businessnetwork.jp/article/15571/
■Proofpoint Blog 27回「Microsoft Teams を用いてフィッシングやマルウェア攻撃を実行する方法」
https://scan.netsecurity.ne.jp/article/2023/08/02/49762.html
■Cisco Secure Access のご紹介
https://gblogs.cisco.com/jp/2023/08/cisco-secure-access-introduction/
■2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に
https://www.security-next.com/148313
■サイバー攻撃の種類にはどういうものがあるのか?種類別に解説
https://eset-info.canon-its.jp/malware_info/special/detail/230801.html
■企業のメール環境、6割がMicrosoft 365 – 最大の課題は外部脅威対策
https://news.mynavi.jp/techplus/article/20230801-2739937/
■VirusTotal Malware Trends Report: Emerging Formats and Delivery Techniques
https://blog.virustotal.com/2023/07/virustotal-malware-trends-report.html
■経済産業省 ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2023/08/post-fded87.html
■暴露型ランサムウェア攻撃における多重被害の実態分析
https://www.mbsd.jp/research/20230731/post-7/
■身代金ウイルス、中小企業の被害5割増…セキュリティー対策の資金・人材不足
https://www.yomiuri.co.jp/national/20230801-OYT1T50135/
■【注意喚起】インターネット境界に設置された装置に対するサイバー攻撃について~ネットワーク貫通型攻撃に注意しましょう~
https://www.ipa.go.jp/security/security-alert/2023/alert20230801.html
[セミナー]
■ゼロトラストセキュリティ最新像[防御&回復力を高める技術と手法]
https://academy.impress.co.jp/event/itl-zerotrust2023/
■日本におけるソフトウェアサプライチェーンとSBOMのこれから
https://www.jnsa.org/seminar/2023/iot/index.html