[脆弱性]
■「Google Chrome」に17件の脆弱性、最高深刻度は「High」
https://forest.watch.impress.co.jp/docs/news/1521249.html
https://chromereleases.googleblog.com/2023/08/stable-channel-update-for-desktop.html
■F5がセキュリティアドバイザリ – 脆弱性7件に対応
https://www.security-next.com/148378
https://my.f5.com/manage/s/article/K000135479
■「curl 8.2.1」リリース
https://thinkit.co.jp/news/bn/22317
■「Thunderbird 102.14.0」がリリース ~「Thunderbird 102」系統は8月末にも終了へ
https://forest.watch.impress.co.jp/docs/news/1521314.html
■「Cisco ASA」「Cisco FTD」にアクセス制御が反映されない不具合
https://www.security-next.com/148382
■Proself の脆弱性対策について
https://www.ipa.go.jp/security/security-alert/2023/alert20230803.html
■フォーラムソフト「NodeBB」に脆弱性 – 3月の更新で修正済み
https://www.security-next.com/148370
[インシデント・情報漏洩]
■受託者がメールを「CC」送信、団体のメアド流出 – 東京都
https://www.security-next.com/148352
■個人情報13人分「黒塗り」に漏れ 電話番号など読める状態で資料公開 鹿児島市議会事務局「確認不足」
https://news.yahoo.co.jp/articles/1a4e4420aac1f58dd86a131abe56976de7e20593
[脅威]
■Microsoft Teams悪用したサイバー攻撃確認、背後にロシアの脅威者
https://news.mynavi.jp/techplus/article/20230803-2741740/
■ランサムウェア「Trigona」の複数のバージョンについて
https://www.trendmicro.com/ja_jp/research/23/h/an-overview-of-the-trigona-ransomware.html
■Researchers Discover Bypass for Recently Patched Critical Ivanti EPMM Vulnerability
https://thehackernews.com/2023/08/researchers-discover-bypass-for.html
■Phishers Exploit Salesforce’s Email Services Zero-Day in Targeted Facebook Campaign
https://thehackernews.com/2023/08/phishers-exploit-salesforces-email.html
[セキュリティ]
■Windows 11がTLS 1.0/1.1のサポートを終了、不具合が予想されるアプリ一覧
https://news.mynavi.jp/techplus/article/20230803-2740735/
■夏休みにおける情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/anshin/heads-up/alert20230803.html
■マルウェアのファイルを暗号化して難読化するツール「AceCryptor」の概要と普及状況の全容を解説
https://eset-info.canon-its.jp/malware_info/special/detail/230803.html
■サイボウズで脆弱性診断を内製化、モバイルアプリ専門のPSIRTを構築した方法とは?
https://codezine.jp/article/detail/18058
■セキュリティに積極的な企業は業績などが良い–アクセンチュア調査
https://japan.zdnet.com/article/35207372/
■ベンダーが吹聴するゼロトラストとEDR万能論、見極めるべきは組織に合った本質的対策への意識
https://enterprisezine.jp/article/detail/18087
■外食を楽しむ人たちから攻撃者まで、再び注目を集める QR コード
https://gblogs.cisco.com/jp/2023/08/talos-threat-source-newsletter-july-13-2023/
■Threadsを使うか否か?それはプライバシーの問題です
https://blog.kaspersky.co.jp/threads-privacy-questions/34364/
■生成AIはセキュリティを強化できる、企業は革新的な技術を受け入れるべき
https://news.mynavi.jp/techplus/article/20230803-2740968/
■Microsoft Exposes Russian Hackers’ Sneaky Phishing Tactics via Microsoft Teams Chats
https://thehackernews.com/2023/08/microsoft-exposes-russian-hackers.html
■Building a Robust Cybersecurity Framework: Key Elements and Implementation Strategies
https://techspective.net/2023/08/02/building-a-robust-cybersecurity-framework-key-elements-and-implementation-strategies/
[セミナー]
■「従業員の情報持ち出しを防ぐNDAと個人情報管理セミナー」を8月24日(木)無料・オンラインにて開催いたします
https://www.rbbtoday.com/release/prtimes2-today/20230803/888643.html