セキュリティニュース 2023/08/09

2023年8月9日

■【Windows10】 WindowsUpdate 2023年8月不具合情報 – セキュリティ更新プログラム KB5029244
https://www.nichepcgamer.com/archives/windows10-windows-update-2023-8-kb5029244.html

■IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ
https://www.nichepcgamer.com/archives/intel-cpu-vulnerability-cve-2022-40982-downfall.html

■AMDのCPUに新たな脆弱性。Inception攻撃により情報漏えいの恐れ。Ryzen 7000やRyzen 5000シリーズなど、Zen 4とZen 3が影響
https://www.nichepcgamer.com/archives/amd-ryzen-zen4-and-zen3-vulnerability-cve-2023-20569-inception-attack.html

■「Adobe Acrobat/Reader」にアップデート – 脆弱性30件を修正
https://www.security-next.com/148537

［インシデント・情報漏洩］
■児童の個人情報が閲覧可能に、「Teams」設定ミスで – 宇部市
https://www.security-next.com/148502

［脅威］
■VMwareのコネクタを模倣した不正なPyPIパッケージ発見、ただちに確認を
https://news.mynavi.jp/techplus/article/20230809-2744582/

■企業のソースコードと秘密を窃取するnpmパッケージを発見、すぐ確認を
https://news.mynavi.jp/techplus/article/20230808-2744580/

［セキュリティ］
■米CISA発行 Cross-Sector Cybersecurity Performance Goals Ver.1.0.1(2023-03)の翻訳
https://www.ipa.go.jp/security/controlsystem/cisacpgs.html

■米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2023/08/09/022303

■米、日本との情報共有に自信　中国軍による日本の防衛ネットハッキングで
https://www.sankei.com/article/20230809-USOJRVOPI5OHLNTU72XL4VCKDQ/

■フィッシングによるものとみられるインターネットバンキングによる預金の不正送金被害が急増しています。金融庁
https://www.fsa.go.jp/ordinary/internet-bank_2.html

■81%が人間を標的とするマルウェアやフィッシング攻撃を経験、フォーティネット「セキュリティ意識とトレーニング調査レポート 2023年版」
https://s.netsecurity.ne.jp/article/2023/08/09/49792.html

■WAFだけでは防ぎきれない？Webサイト防御の次世代型ソリューションWAAPとは？
https://eset-info.canon-its.jp/malware_info/special/detail/230808.html

■TwoFive メールセキュリティ Blog 第11回「ネット空間に暗躍するお化けドメインたち～ホモグラフドメインの方がドッペルゲンガー的かも…」
https://scan.netsecurity.ne.jp/article/2023/08/09/49797.html

■長期休暇に向けてセキュリティ状況の確認を
https://www.security-next.com/148454