[脆弱性]
■「Python」にセキュリティ更新 ~v3.11.5、v3.10.13、v3.9.18、v3.8.18が公開
https://forest.watch.impress.co.jp/docs/news/1528619.html
■QRコードやバーコード処理のライブラリに深刻な脆弱性
https://www.security-next.com/149171
QRコードやバーコードの読み取りに利用されているソフトウェアライブラリ「ZBar」に脆弱性が明らかとなった。
■Synology製ネットワーク監視カメラにRCE脆弱性
https://www.security-next.com/149174
人物や車両検出、動体検知などの監視機能を提供するSynology製のネットワークカメラ「Synology Camera BC500」「同TC500」に深刻な脆弱性が明らかとなった。
[インシデント・情報漏洩]
■委託事業者による個人情報の流出について 神奈川県
https://www.pref.kanagawa.jp/docs/r6w/prs/r20230904.html
生活困窮者支援を行う民間事業者のホームページが不正アクセスを受け、県の委託事業に関連して当該事業者が収集した個人や団体のメールアドレスが流出していることが判明しました。
■長崎県立大学 e ラーニングシステム manabie に不正アクセス、約 6,500 人分の個人情報漏えい可能性
https://www.excite.co.jp/news/article/Scannetsecurity_49903/
長崎県立大学は8月22日、同学が利用するeラーニングシステム manabie への不正アクセスによる個人情報漏えいについて発表した。
[脅威]
■Microsoft SQLサーバがサイバー攻撃の標的、ランサムウェア用いた脅迫に注意
https://news.biglobe.ne.jp/it/0905/mnn_230905_2162504226.html
Securonixは9月1日(米国時間)、「Securonix Threat Labs Security Advisory: Threat Actors Target MSSQL Servers in DB#JAMMER to Deliver FreeWorld Ransomware – Securonix」において、DB#JAMMERキャンペーンを実行しているサイバー稿帰社が、Microsoft SQLサーバを標的にしてFreeWorldと呼ばれるランサムウェアを配信していると報じた。
■Amazonのフィッシングサイト2倍以上に増加、EC事業者が行う対策とは【2023年7月 インターネット詐欺リポート】
https://ecnomikata.com/ecnews/40279/
インターネット詐欺リポートは、詐欺ウォールRの検知エンジンを強化するために調査・収集しているインターネット詐欺サイトを分析したレポートで毎月配信しているという。
前月分と比べ、Amazonのフィッシングサイトが12ポイント増加し実数ベースでも2倍以上に増えている。Amazonは7月11日、7月12日両日でプライム会員限定のビッグセール「プライムデー」を開催したがこちらに便乗した可能性も示唆されている
■Cross-Tenant Impersonation: Prevention and Detection
https://sec.okta.com/articles/2023/08/cross-tenant-impersonation-prevention-and-detection
・Okta has observed attacks in which a threat actor used social engineering to attain a highly privileged role in an Okta customer Organization (tenant).
・When successful, the threat actor demonstrated novel methods of lateral movement and defense evasion.
・These methods are preventable and present several detection opportunities for defenders.
■TLD の名前によっては動作がおかしくなり、DNS に不具合が発生
https://gblogs.cisco.com/jp/2023/09/talos-whats-in-a-name/
2023 年 5 月 3 日、Google は新しいトップレベルドメイン(TLD)である「.zip」を導入popup_iconしました。ところが複数のセキュリティ企業が、この導入によって混乱が生じる恐れがあると警告したため、論争が起こっています。
[セキュリティ関連]
■LinkedInのアカウント乗っ取り未遂事件の顛末、まだ終わっていない – 注意を
https://news.mynavi.jp/techplus/article/20230905-2764629/
Malwarebytesは9月1日(米国時間)、「A firsthand perspective on the recent LinkedIn account takeover campaign」において、LinkedInアカウントへのハッキングキャンペーンに巻き込まれた人の体験談とLinkedInの対応について伝えた。
■賢いビジネスメール詐欺にどう対処すべきか、新たな手口とその対策
https://news.mynavi.jp/techplus/article/20230905-2762757/
Check Point Software Technologiesはこのほど、「How companies can get a grip on ‘business email compromise’ – Check Point Blog」において、「企業がビジネスメールの侵害を把握する方法」と題して、近年のフィッシングメールの兆候と対策を紹介した。この内容は世界経済フォーラムにて掲載されたもの。