[脆弱性]
■WordPressプラグイン21個に新たな脆弱性、確認とアップデートを
https://news.mynavi.jp/techplus/article/20230903-2762478/
Sucuriは8月31日(米国時間)、「WordPress Vulnerability & Patch Roundup August 2023」において、2023年8月に明らかになったWordPressの脆弱性およびセキュリティパッチの情報について伝えた。
■VMware Toolsに重要な脆弱性、機密情報窃取のリスク
https://news.mynavi.jp/techplus/article/20230904-2763326/
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は9月1日(米国時間)、「VMware Releases Security Update for Tools|CISA」において、「VMware Tools」に脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、攻撃者によって影響を受けたシステム機密情報が窃取される危険性があるとされている。
[インシデント・情報漏洩]
■教員メールアカウントが乗っ取り被害 – 奈良県
https://www.security-next.com/149136
奈良県教育委員会は、教員のメールアカウントが乗っ取り被害に遭ったことを明らかにした。複数の宛先に意図しないメールが送信されたという。
■サイト改ざん被害、「破産」など事実無痕の内容 – 鹿児島王将
https://www.security-next.com/149153
鹿児島県内で飲食店を展開する鹿児島王将は、サイバー攻撃を受け、ウェブサイトを改ざんされたことを明らかにした。
■宿泊型研修施設サイトが改ざん – 運営会社が「破産」と偽情報
https://www.security-next.com/149138
神奈川県は、同県が主導する第三セクターの湘南国際村協会が運営する施設のウェブサイトが改ざんされ、事実と異なる「偽情報」が掲載されたことを明らかにした。
[脅威]
■ETC 利用照会サービスをかたるフィッシング (2023/09/04)
https://www.antiphishing.jp/news/alert/ETC_20230904.html
ETC 利用照会サービスをかたるフィッシングの報告が増えています。
■Android狙うマルウェア「Infamous Chisel」 – 海外当局がロシア関与と分析
https://www.security-next.com/149142
Androidを標的としたマルウェア「Infamous Chisel」が悪用されたとして海外のセキュリティ機関が分析レポートを公開した。ロシアが関与したと見られている。
■Beware of MalDoc in PDF: A New Polyglot Attack Allowing Attackers to Evade Antivirus
https://thehackernews.com/2023/09/beware-of-maldoc-in-pdf-new-polyglot.html
Cybersecurity researchers have called attention to a new antivirus evasion technique that involves embedding a malicious Microsoft Word file into a PDF file.
■インシデント対応事例から学ぶ教訓 case7 「知らぬ間に感染?同一のCMS脆弱性を突いた多重サイバー攻撃事例」
https://www.trendmicro.com/ja_jp/jp-security/23/i/expertview-20230904-01.html
■PyPIパッケージマルウェア「VMConnect」に亜種、北朝鮮との関連する証拠発見
https://news.mynavi.jp/techplus/article/20230903-2762624/
ReversingLabsは8月31日(米国時間)、「VMConnect supply chain attack continues, evidence points to North
Korea」において、PyPIパッケージのマルウェアVMConnectに関連したサプライチェーン攻撃が継続中だと報じた。
[セキュリティ関連]
■Microsoft reminds users Windows will disable insecure TLS soon
https://www.bleepingcomputer.com/news/microsoft/microsoft-reminds-users-windows-will-disable-insecure-tls-soon/
Microsoft reminded users that insecure Transport Layer Security (TLS) 1.0 and 1.1 protocols will be disabled soon in future Windows releases.
■ランサムウェアどう防ぐ?攻撃傾向見た対策の必要性
https://wedge.ismedia.jp/articles/-/31340
データを保護あるいは事業を継続するため、サイバーセキュリティの重要性が官公庁だけでなく、民間企業にも高まっている。その対策は多方面かつ重層的に講じることが必要なのだが、多くの企業、特に中小企業においては、セキュリティに充てるべき人的・金銭的リソースに限りがあり、全てのリスクをカバーできないのが現実だ。
■8割以上がパスワードを使いまわし、約2割が不正アクセスや情報流出の被害に–トレンドマイクロ調査
https://japan.zdnet.com/article/35208595/
トレンドマイクロは、ID/パスワードでのログインが必要なウェブサービスの利用者を対象に、ウェブサービスおよびパスワードの利用や管理の実態を調べる「パスワードの利用実態調査2023」を実施し、結果を発表した。
■アジア太平洋地域の企業、セキュリティ対策が万全は38%–Cloudflare調査
https://japan.zdnet.com/article/35208568/
Cloudflareは、日本を含むアジア太平洋地域で実施したサイバーセキュリティ対策に関する最新の調査結果を発表した。
■ハッキングされたWebサイトを見破る方法
https://blog.kaspersky.co.jp/how-to-spot-phishing-on-a-hacked-wordpress-website/34535/
詐欺師たちは、偽のWebサイトを利用してパスワードや財務に関するデータを盗もうとしています。偽のWebサイトを見分ける方法について。
■研究者が見つけた脆弱性を報告してもらう仕組み「VDP」、導入広がる動き
https://news.mynavi.jp/techplus/article/20230904-2761399/
HackerOneはこのほど、「Proposed Legislation Requires Federal Contractors Implement VDPs」において、米国共和党のナンシー・メイス下院議員が連邦政府の請負業者に脆弱性開示ポリシー(VDP:Vulnerability Disclosure Policy)の実施を義務付ける法案「Federal Cybersecurity Vulnerability Reduction Act of 2023(2023年連邦サイバーセキュリティ脆弱性削減法)」を提出したと伝えた。
■マルウェア「Qakbot」米国ら共同作戦で壊滅、これ以上の被害はない
https://news.mynavi.jp/techplus/article/20230904-2761869/
アメリカ合衆国司法省(DOJ: United States Department of Justice)はこのほど、「 Central District of California| Qakbot Malware Disrupted in International Cyber Takedown|United States Department of Justice」において、「Qakbot」として知られるボットネットおよびマルウェアについて、「インフラを壊滅し、倒した」と声明を出した。
■ホンダeコマースサイトの不正アクセスから知る、PTaaSの重要性
https://news.mynavi.jp/techplus/article/20230904-2760574/
The Hacker Newsはこのほど、「Cyberattacks Targeting E-commerce Applications」において、ホンダのeコマースサイトの脆弱性を題材に、ペネトレーションテスト提供サービス(PTaaS: Penetration Test as a Service)の重要性を伝えた。
[その他(セキュリティ問わず)]
■生成AIの“次”に来る技術トレンド、製造部門の8割超でサポート切れOS、CentOS移行先問題は続く、ほか
https://ascii.jp/elem/000/004/153/4153866/
■Microsoftがワードパッドの更新を廃止してWindowsから削除すると発表
https://gigazine.net/news/20230904-microsoft-kills-wordpad/
https://www.bleepingcomputer.com/news/microsoft/microsoft-is-killing-wordpad-in-windows-after-28-years/