[脆弱性]
■WinRARに深刻な脆弱性が発覚、今すぐアップデートを
https://enjoypclife.net/winrar-vulnerability-cve-2023-40477/
https://gigazine.net/news/20230821-winrar-cve-2023-40477/
■エレコム、一部のネットワーク製品における代替製品への切り替えを呼びかけ
https://www.bcnretail.com/market/detail/20230821_356032.html
■WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN98946408/
■シスコ製品のセキュリティアドバイザリ、1週間で17個発行
https://news.mynavi.jp/techplus/article/20230820-2751919/
[インシデント・情報漏洩]
■Microsoft、DNSの誤設定によりHotmailのメール配信に失敗
https://news.mynavi.jp/techplus/article/20230821-2753053/
■Pマーク審査の関連資料が漏洩、審査員が自宅保管 – JIPDECが調査
https://www.security-next.com/148765
■気象庁が不正アクセス被害を公表、個人情報流出の可能性も “なりすまし”に注意喚起
https://encount.press/archives/502554/
■Tesla、大規模なデータ漏洩で7万5,735人の個人情報が流出と発表
https://www.theheadline.jp/articles/889
■ランサム攻撃で障害、ポイントサービスに影響 – ザボディショップ
https://www.security-next.com/148732
■群馬・前橋市が敗訴部分の取り消し求める NTT東の個人情報流出訴訟で
https://www.jomo-news.co.jp/articles/-/330998
■弊社が運営する「たん熊北店 オンラインストア」への不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ 株式会社たん熊北店
https://www.tankumakita.jp/news/serious_news/956/
[脅威]
■HiatusRAT Malware Resurfaces: Taiwan Firms and U.S. Military Under Attack
https://thehackernews.com/2023/08/hiatusrat-malware-resurfaces-taiwan.html
■A Compilation of Personally Identifiable Email Address Accounts Known to Belong to Ransomware Operators
https://securityboulevard.com/2023/08/a-compilation-of-personally-identifiable-email-address-accounts-known-to-belong-to-ransomware-operators/
■Exposing a Currently Active Personally Identifiable Cybercriminals XMPP/Jabber Account IDs Portfolio
https://securityboulevard.com/2023/08/exposing-a-currently-active-personally-identifiable-cybercriminals-xmpp-jabber-account-ids-portfolio/
[セキュリティ関連]
■続発するサイバー攻撃被害、なぜ「欠陥のある機器」が放置され続けるのか
https://news.yahoo.co.jp/articles/6a57426686c736ef044ea86f07bad37177eb55f0
■増え続けるなりすましメール、ユーザーの注意力だけに頼らない対策とは?
https://news.mynavi.jp/techplus/article/20230821-2746819/
■サイバー犯罪者がデータ漏えいをでっち上げ?その理由と手口について
https://blog.kaspersky.co.jp/fabricated-data-leaks/34440/
■Google Chrome to warn when installed extensions are malware
https://www.bleepingcomputer.com/news/google/google-chrome-to-warn-when-installed-extensions-are-malware/
■Visibility Is Just Not Enough to Secure Operational Technology Systems
https://www.darkreading.com/ics-ot/visibility-is-just-not-enough-to-secure-operational-technology-systems
■Turning ChatGPT into a Hacker: How I Used ChatGPT to Solve a TryHackMe Room
https://www.redsentry.com/blog/turning-chatgpt-into-a-hacker-how-i-used-chatgpt-to-solve-a-tryhackme-room