[脆弱性]
■Firefoxに見つかった重要な脆弱性、CISAが警告
https://news.mynavi.jp/techplus/article/20230804-2741535/
■「VMware Horizon Server」に複数の脆弱性
https://www.security-next.com/148429
https://www.vmware.com/security/advisories/VMSA-2023-0017.html
■PHP 8.1.22 Release Announcement
https://www.php.net/releases/8_1_22.php
■セイコーエプソンの一部プリンタに脆弱性、リモートから電源をオフにされる危険性
https://news.mynavi.jp/techplus/article/20230804-2741950/
■QNAP、NASデバイスやクライアントの脆弱性を修正
https://www.security-next.com/148425
[インシデント・情報漏洩]
■内閣サイバーセキュリティセンターの電子メール関連システムからのメールデータの漏えいの可能性について
https://www.nisc.go.jp/news/20230804.html
■個人情報1万人分、漏えい疑い・原燃関連企業
https://news.yahoo.co.jp/articles/b0c0d84c987aacb315c5c5f3cd564efff6949db4
■技術流出防止の取り組み、内閣府が実態調査へ…産総研事件受け大学など対象
https://news.livedoor.com/article/detail/24733466/
■福祉事務所が生活保護受給世帯名簿を一時紛失 – 神戸市
https://www.security-next.com/148393
[脅威]
■「Royal」と似た挙動を行う新たなランサムウェア「BlackSuit」を分析
https://www.trendmicro.com/ja_jp/research/23/h/investigating-blacksuit-ransomwares-similarities-to-royal.html
■Salesforceの脆弱性を悪用してFacebookで行われるフィッシング詐欺発覚、注意を
https://news.mynavi.jp/techplus/article/20230804-2741939/
■640台超えるCitrixサーバにバックドア、現在進行中の深刻な問題 – 対処を
https://news.mynavi.jp/techplus/article/20230804-2741726/
■Malicious Apps Use Sneaky Versioning Technique to Bypass Google Play Store Scanners
https://thehackernews.com/2023/08/malicious-apps-use-sneaky-versioning.html
■New Microsoft Azure AD CTS feature can be abused for lateral movement
https://www.bleepingcomputer.com/news/security/new-microsoft-azure-ad-cts-feature-can-be-abused-for-lateral-movement/
[セキュリティ]
■2022年に悪用が目立った脆弱性トップ12 – 2021年以前の脆弱性も引き続き標的に
https://www.security-next.com/148411
■ブラウザーフィンガープリント
https://eset-info.canon-its.jp/malware_info/term/detail/00202.html
■「攻撃を受けてからでは遅すぎる」ロシアのハッカーから狙われる日本のサイバー防衛のお粗末さ
https://finance.yahoo.co.jp/news/detail/5f5e6a8ed2e03899534ab7447718e09adaded15e
■KDDIなど5社がSBOM導入に向けた実証事業を開始 ガイドライン案を整備
https://www.itmedia.co.jp/enterprise/articles/2308/04/news075.html
■今こそセキュリティを強化すべき時
https://gblogs.cisco.com/jp/2023/08/now-is-the-time-to-step-up-your-security/
■クラウドサービス 1,700件調査 ~ DMARC対応済 44.8%だが「サービス」「会計 財務」「人事 採用 労務」が低い傾向 ほか
https://scan.netsecurity.ne.jp/article/2023/08/04/49770.html
■Exclusive: CISA Sounds the Alarm on UEFI Security
https://www.darkreading.com/application-security/cisa-sounds-alarm-uefi-security
■2022 Top Routinely Exploited Vulnerabilities
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-215a
[セミナー]
■S/MIME 推進協議会 設立キックオフセミナー【8 月 28 日開催】
https://www.cybertrust.co.jp/info/2023/0804-smime-seminar.html