[脆弱性]
■「PHP」にセキュリティアップデート – 複数の脆弱性を修正
https://www.security-next.com/148461
■PHP 8.0.30 Released!
https://www.php.net/releases/8_0_30.php
「PHP 8.1.22」は8/4に載せています
■サイバー攻撃者が狙う人気の脆弱性が明らかに、ただちに確認を
https://news.mynavi.jp/techplus/article/20230807-2743075/
[インシデント・情報漏洩]
■ NISCと気象庁が使用していたメール関連機器へのサイバー攻撃についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2023/08/07/013359
■電子メール関連システムからのメールデータ漏えい被害が公表されている件について
https://www.jpcert.or.jp/press/2023/PR20230807_notice1.html
■【専用 特設サイト】当社グループ情報システムに対する外部攻撃に関するご報告とお詫び コクヨ株式会社
https://www.kokuyo.co.jp/news20230807/
[脅威]
■Clop ransomware now uses torrents to leak data and evade takedowns
https://www.bleepingcomputer.com/news/security/clop-ransomware-now-uses-torrents-to-leak-data-and-evade-takedowns/
[セキュリティ]
■なぜ被害公表時に原因を明示するのか/しないのか~個別被害公表と事案全体のコーディネーションの観点から~
https://blogs.jpcert.or.jp/ja/2023/08/incident-disclosure-and-coordination.html
■NISCで情報漏えいの疑い、JPCERT/CCは立場と見解を説明
https://japan.zdnet.com/article/35207511/
■CVSSバージョン4.0の変更点と活用可能性
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/cvss-ver4.html
■Web APIの提供メリットと、抑えるべきセキュリティリスク
https://www.lac.co.jp/lacwatch/report/20230807_003450.html
■SMSを送って相手の位置を特定するサイバー攻撃 スマホ持つ全ユーザーに到達可能 米研究者らが開発
https://www.itmedia.co.jp/news/articles/2308/04/news072.html
■個人情報は自分で守る!他人事ではない基本的な対策と情報セキュリティ教育、トレーニングの重要性
https://dime.jp/genre/1631047/
■Windows 11で自動的にOneDriveが有効、意図しないファイル同期が発生することも
https://xtech.nikkei.com/atcl/nxt/column/18/02524/071000002/
■Google Gmail continuously nagging to enable Enhanced Safe Browsing
https://www.bleepingcomputer.com/news/google/google-gmail-continuously-nagging-to-enable-enhanced-safe-browsing/
■Googleに記録されてしまった個人情報を削除するツール、アップデート
https://news.mynavi.jp/techplus/article/20230805-2742803/
■How to enable hidden Windows 11 features with Microsoft StagingTool
https://www.bleepingcomputer.com/news/microsoft/how-to-enable-hidden-windows-11-features-with-microsoft-stagingtool/
[その他]
■Outlook起動する度に確認ダイアログが表示される問題、一時的な回避策のみ
https://news.mynavi.jp/techplus/article/20230806-2742754/