[脆弱性]
■「Google Chrome 116」にセキュリティ更新 ~隔週から毎週配信になって以来初のリリース
https://forest.watch.impress.co.jp/docs/news/1525534.html
■Adobe ColdFusionユーザーへ警告、CISAが脆弱性の悪用を確認
https://news.mynavi.jp/techplus/article/20230823-2754114/
https://www.darkreading.com/vulnerabilities-threats/adobe-patches-critical-deserialization-vulnerability-but-exploits-persist
■CISA Known Exploited Vulnerabilities Catalog(2023-08-22 2件追加)
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
■【Windows11】 WindowsUpdate 2023年8月 不具合情報 – プレビューリリース KB5029351 / KB5029332
https://www.nichepcgamer.com/archives/windows11-windows-update-preview-2023-8-kb5029351-kb5029332.html
■【Windows10】 WindowsUpdate 2023年8月 不具合情報 – プレビューリリース KB5029331
https://www.nichepcgamer.com/archives/windows10-windows-update-preview-2023-kb5029331.html
■RHSA-2023:4696: Important: kernel security update
https://access.redhat.com/errata/RHSA-2023:4696
■RHSA-2023:4697: Important: kernel security update
https://access.redhat.com/errata/RHSA-2023:4697
■RHSA-2023:4699: Important: kernel security update
https://access.redhat.com/errata/RHSA-2023:4699
[インシデント・情報漏洩]
■政策研究大学院大学の情報システムに対する不正アクセスの調査報告書
https://www.grips.ac.jp/jp/news/20230822-0365/
https://www.grips.ac.jp/cms/wp-content/uploads/2023/08/20230822_Report_J.pdf
■ランサム攻撃でデータ暗号化、個人情報が流出した可能性も – 上條器械店
https://www.security-next.com/148859
■「たん熊北店オンラインストア」に不正アクセス、最大6907件の個人情報が漏えいか
https://www.tsuhannews.jp/shopblogs/detail/72009
■病院に救急搬送された100人分の個人情報を誤ってメールで送信 名前や住所、搬送先の病院などが記載 静岡・富士宮市
https://news.yahoo.co.jp/articles/d4309da4806f015bc08babdc90ccb084a7f48101
■WS申込者宛に個人情報が閲覧できるURLを誤送信 – 東京都
https://www.security-next.com/148760
■不正アクセスによる個人情報流出に関するご報告(最終報) およびサポートセンター再開に関して 株式会社フルノシステムズ
https://www.furunosystems.co.jp/news/info/20230822001548.html
[脅威]
■New Windows 11 policy lets admins control optional updates installation
https://www.bleepingcomputer.com/news/microsoft/new-windows-11-policy-lets-admins-control-optional-updates-installation/
■Akira ransomware targets Cisco VPNs to breach organizations
https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-organizations/
■Googleの検索結果にMicrosoftサポート詐欺につながる偽のAmazon広告、注意を
https://news.mynavi.jp/techplus/article/20230823-2754363/
[セキュリティ関連]
■Weekly Report 2023-08-23号 JPCERT/CC
https://www.jpcert.or.jp/wr/2023/wr230823.html
■脆弱性管理クラウド「yamory」、SBOMインポート機能の提供を開始
https://prtimes.jp/main/html/rd/p/000000557.000034075.html
■情シス300人に聞く、過去に遭遇したクラウド関連トラブル 2位は「利用しているサービスにサイバー攻撃→漏えいリスク」 1位は?
https://news.yahoo.co.jp/articles/37b08d014418afe5e509c97155ba7016efd8a2fe
■What Is Adaptive Authentication?
https://securityboulevard.com/2023/08/what-is-adaptive-authentication/
■What is Cyber Asset and Attack Surface Management?
https://securityboulevard.com/2023/08/what-is-cyber-asset-and-attack-surface-management/
■CVSS 4.0: How Will it Change Vulnerability Management?
https://securityboulevard.com/2023/08/cvss-4-0-how-will-it-change-vulnerability-management/
[その他(セキュリティ問わず)]
■マイクロソフト、「Excel」にPythonを統合–パブリックプレビュー公開
https://japan.cnet.com/article/35208131/