[脆弱性]
■IT管理製品「ManageEngine」に二要素認証回避の脆弱性 – 最新版へ更新を
https://www.security-next.com/149251
Zohoが展開するIT管理ソリューションブランド「ManageEngine」の複数製品に深刻な脆弱性「CVE-2023-35785」が明らかとなった。アップデートにて修正済みだという。
[インシデント・情報漏洩]
■エムケイシステムのランサムウェア被害、報告・通知などの対応の流れを弁護士が解説
https://www.businesslawyers.jp/articles/1326
クラウドサービス(SaaS)の情報漏えい時に、サービス提供者、ユーザー、ユーザーへの委託元が取るべき対応
■行政文書を誤廃棄、シュレッダー近くの文書を対象と勘違い – 国交省
https://www.security-next.com/149258
国土交通省は、保存期限を迎えていない車検の保安基準適合証を誤って廃棄したことを明らかにした。
■個人情報の流出に関するお知らせとお詫び 株式会社朝日新聞社
https://www.asahi.com/corporate/info/14998817
[脅威]
■「Citrix ADC」への攻撃、 米当局があらたな手口を公開
https://www.security-next.com/149249
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-201a
「Citrix ADC」「Citrix Gateway」の脆弱性「CVE-2023-3519」に対する攻撃が発生している問題で、米当局はあらたな攻撃の手口を明らかにするとともに「IoC(Indicators of Compromise)」情報を公開した。
■Linuxを標的とするGoで開発されたMaoriランサムウェアに注意
https://news.mynavi.jp/techplus/article/newransomware-6/
ビジネスパーソンに向けて、フォーティネットのリサーチ部門である「FortiGuard Labs」が確認・分析した新種亜種など、注目すべきランサムウェアを紹介する本連載。今回は以下の5つのランサムウェアを紹介します。
・HardBit 2.0 ランサムウェア
・Dark Power ランサムウェア
・Kadavro Vector ランサムウェア
・UNIZA ランサムウェア
・Maori ランサムウェア
■SaaS Super Admins Targeted in Social Engineering Campaign
https://securityboulevard.com/2023/09/saas-super-admins-targeted-in-social-engineering-campaign/
In a recent statement, Identity Provider (IdP) Okta warns of well-orchestrated social engineering campaigns targeting IT service desk staff with highly privileged roles within Okta customer organizations.
[セキュリティ関連]
■フォーティネット、OTサイバーセキュリティの現状に関する グローバル調査レポートの最新版を発表: OT組織の75%が過去1年間に少なくとも1回の侵入を経験
https://www.fortinet.com/jp/corporate/about-us/newsroom/press-releases/2023/fortinet-global-report-finds-75-percent-ot-organizations-experienced-intrusion-last-year
サイバーセキュリティの世界的リーダーで、幅広い適用領域で(Broad)システム連携し(Integrated)自動化された(Automated)ソリューションを提供するフォーティネット(FortinetR)は、「2023年OTサイバーセキュリティに関する現状レポート」を発表しました。
■金融業界が直面するサイバー脅威脅威動向と対応を探る
https://thefinance.jp/risk/230907
【PR】サイバー犯罪は金融業界にも大きな影響を及ぼしている。近年発生した金融機関のセキュリティインシデントは増加傾向にあるランサムウェア被害をはじめ、元従業員が顧客の個人情報を持ち出したインサイダー事件、サプライチェーンをターゲットとした攻撃による自社被害、さらに不十分なクラウドセキュリティにより顧客データの漏えい事件など様々なケースが見られる。金融機関におけるサイバー脅威の傾向とその対応について紹介する。
■マクニカ、神奈川県警察と共に神奈川県の企業に対し脆弱性リスクについて情報提供を実施
https://www.atpress.ne.jp/news/368105
株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、神奈川県警察と、神奈川県の企業における外部公開資産を狙ったセキュリティインシデント防止に関する共同の取り組みを行ったことを本日発表いたします。
■専門家だけがセキュリティに対応する時代は終わり?新たに注目を集める「プラス・セキュリティ人材」
https://www.lac.co.jp/lacwatch/service/20230907_003492.html
サイバー攻撃による被害が毎日のように報道される中、企業のセキュリティ対策強化を求める声が強まっています。しかし、セキュリティ人材の不足などの課題が指摘されており、セキュリティ専門要員の確保はもちろん、事業の責任者や担当者に対してもセキュリティの意識や知識を求められているのが実情です。
■Threat Intelligence Analytics: Making the Most of Your CTI Program
https://securityboulevard.com/2023/09/threat-intelligence-analytics-making-the-most-of-your-cti-program/
The threat landscape has never been more challenging for CISOs and security teams than in 2023. Our research has found ransomware attacks have increased by more than 100% since 2022, hundreds of thousands of corporate credentials are being distributed on Telegram with SSO, active directory, and corporate SaaS application credentials, and initial access brokers (IAB) routinely sell access to corporate environments.
■Results of Major Technical Investigations for Storm-0558 Key Acquisition
https://msrc.microsoft.com/blog/2023/09/results-of-major-technical-investigations-for-storm-0558-key-acquisition/
On July 11, 2023, Microsoft published a blog post which details how the China-Based threat actor, Storm-0558, used an acquired Microsoft account (MSA) consumer key to forge tokens to access OWA and Outlook.com.