[脆弱性]
■「Microsoft Edge 116」にセキュリティ更新 ~「Google Chrome」に3日遅れで追随
https://forest.watch.impress.co.jp/docs/news/1526609.html
https://learn.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security
■Google Chrome、初の週1アップデート開始、5つの脆弱性を修正
https://news.mynavi.jp/techplus/article/20230828-2759137/
■Windowsの更新プログラム(KB5029351)の不具合、MSIのマザーボードに原因か
https://news.mynavi.jp/techplus/article/20230828-2759140/
■「Apache Tomcat」にオープンリダイレクトの脆弱性 – 修正版が公開
https://www.security-next.com/148972
■「Node.js」に複数脆弱性、8月のアップデートで修正
https://www.security-next.com/148946
[インシデント・情報漏洩]
■県立高教諭が「偽警告」被害、第三者が業務用端末を遠隔操作 – 長野県
https://www.security-next.com/148934
■一部サーバがランサム被害、詳細を調査 – 湘南ゼミナール
https://www.security-next.com/148968
■フォーム設定ミスで写真権利者の個人情報が閲覧可能に – ShoPro
https://www.security-next.com/148893
■怖い絵展フェイスブックページ不正アクセスについて 産業経済新聞社
https://www.sankei.jp/wp-content/uploads/2023/08/%E6%80%96%E3%81%84%E7%B5%B5%E5%B1%95%E3%83%95%E3%82%A7%E3%82%A4%E3%82%B9%E3%83%96%E3%83%83%E3%82%AF%E3%83%9A%E3%83%BC%E3%82%B8%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6.pdf
[脅威]
■Rhysida claims ransomware attack on Prospect Medical, threatens to sell data
https://www.bleepingcomputer.com/news/security/rhysida-claims-ransomware-attack-on-prospect-medical-threatens-to-sell-data/
■LockBit 3.0 Ransomware Builder Leak Gives Rise to Hundreds of New Variants
https://thehackernews.com/2023/08/lockbit-30-ransomware-builder-leak.html
[セキュリティ関連]
■サイバー犯罪者に人気のないQRコード、悪用を模索する動き
https://news.mynavi.jp/techplus/article/20230825-2755665/
■Gmailに強力なセーフティ機能、危ない時に自動で2要素認証求める
https://news.mynavi.jp/techplus/article/20230826-2757152/
■進化するランサムウェアの脅威、AIによる防御は希望
https://news.mynavi.jp/techplus/article/20230825-2756171/
■リモートワーク時のフリーWi-Fiへの接続は危険、企業に脅威をもたらす
https://news.mynavi.jp/techplus/article/20230825-2756894/
■Slackの問題から学ぶ、複雑なシステムの部門間調整とサイロ化緩和の重要性
https://news.mynavi.jp/techplus/article/20230825-2754121/
■Boxをランサムウェアに感染させたらどうなる?~感染から復元までを再現
https://www.lac.co.jp/lacwatch/service/20230828_003480.html
■The Stealthy Threat: Unveiling the Dangers of Cookie Capture
https://securityboulevard.com/2023/08/the-stealthy-threat-unveiling-the-dangers-of-cookie-capture/
■Limiting User Queries in SQL Server
https://securityboulevard.com/2023/08/limiting-user-queries-in-sql-server/
■What’s New in the NIST Cybersecurity Framework 2.0 Draft?
https://securityboulevard.com/2023/08/whats-new-in-the-nist-cybersecurity-framework-2-0-draft/
■China Unleashes Flax Typhoon APT to Live Off the Land, Microsoft Warns
https://www.darkreading.com/threat-intelligence/china-unleashes-flax-typhoon-apt-live-off-land-microsoft-warns
■身近にある投資詐欺の落とし穴 ‐SNSから架空取引サイトへ誘導する手口を調査
https://www.trendmicro.com/ja_jp/research/23/h/social-networking-sites-to-fictitious-trading-websites.html