セキュリティニュース 2023/08/08

[脆弱性]
■Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-38157

■CISA Known Exploited Vulnerabilities Catalog
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
追加「CVE-2017-18368 Zyxel P660HN-T1A Routers Command Injection Vulnerability」

■2023年8月のAndroidセキュリティ更新、「Critical」な脆弱性は計4件
https://forest.watch.impress.co.jp/docs/news/1522489.html

■「Ivanti EPMM」にあらたな脆弱性 – 当初発表から内容更新、対象範囲拡大
https://www.security-next.com/148498

[インシデント・情報漏洩]
■マイナ保険証の誤登録 新たに1000件 政府、総点検本部で中間報告を公表へ
https://www.tokyo-np.co.jp/article/268737
https://news.biglobe.ne.jp/domestic/0808/tbs_230808_1882329760.html

■マイナンバー 公務員の年金情報 ひも付けに誤り 118件確認
https://www3.nhk.or.jp/news/html/20230808/k10014156891000.html

■中国のハッカー集団が日本の防衛機密ネットワークに侵入していたとの報道
https://gigazine.net/news/20230808-china-japan-hack/
https://mainichi.jp/articles/20230808/k00/00m/010/059000c

[脅威]
■NTTドコモ、フィッシングメールに注意喚起「個人情報を不正に取得される恐れ」 メール例も示す
https://www.oricon.co.jp/news/2290173/full/

■Cyber Signals: スポーツイベントや会場でますます増えるサイバー脅威
https://news.microsoft.com/ja-jp/2023/08/08/230808-cyber-signals-sporting-events-and-venues-draw-cyberthreats-at-increasing-rates/

■New Malware Campaign Targets Inexperienced Cyber Criminals with OpenBullet Configs
https://thehackernews.com/2023/08/new-malware-campaign-targets.html

■Mallox Ransomware Group Revamps Malware Variants, Evasion Tactics
https://www.darkreading.com/ics-ot/mallox-ransomware-group-steams-ahead-with-new-variant-evasion-tactics

■Behind the Scenes of a Tailor-Made Massive Phishing Campaign
https://securityboulevard.com/2023/08/behind-the-scenes-of-a-tailor-made-massive-phishing-campaign/

■Google Playストアへマルウェアを侵入させる手口、Googleが認めて解説
https://news.mynavi.jp/techplus/article/20230808-2743842/

[セキュリティ]
■Microsoft UpdateカタログからWSUSへの更新プログラムのインポートが新方式に変更、その手順を詳細解説
https://atmarkit.itmedia.co.jp/ait/articles/2308/08/news004.html

■フィッシング詐欺、悪用ブランドトップはAmazon- 三井住友カードやイオンカードが続く
https://news.mynavi.jp/techplus/article/20230808-2743837/

■WAFだけでは防ぎきれない?Webサイト防御の次世代型ソリューションWAAPとは?
https://eset-info.canon-its.jp/malware_info/special/detail/230808.html

■「日本の重要インフラに影響を及ぼした」〜名古屋港へのランサムウェア攻撃をトレンドマイクロが解説
https://internet.watch.impress.co.jp/docs/news/1520831.html

■TSMC関連企業がランサムウェアで7,000万ドル要求される──真の危険性を調べると?
https://news.yahoo.co.jp/articles/ca5907dfe1f35fbec329bfcce0f405e214b43ec9

■【第8回】情報セキュリティ事故対応アワード
https://news.biglobe.ne.jp/it/0808/mnn_230808_8045543900.html

■NICTER観測統計 – 2023年4 月~6月
https://blog.nicter.jp/2023/08/nicter_statistics_2023_2q/

■【2023年7月号】暴露型ランサムウェア攻撃統計CIGマンスリーレポート
https://www.mbsd.jp/research/20230808/cig-monthly/

[その他]
■ITパスポートの出題範囲に“生成AI”追加 2024年4月の試験から
https://www.itmedia.co.jp/news/articles/2308/07/news165.html

目次