[脆弱性]
■「Cisco BroadWorks ADP」などに深刻な脆弱性 – 認証回避のおそれ
https://www.security-next.com/149286
Cisco Systemsのアプリケーション配信プラットフォーム「Cisco BroadWorks Application Delivery Platform」「Cisco BroadWorks Xtended Services Platform」において認証回避の深刻な脆弱性が判明した。アップデートが提供されている。
■iPhone/iPad、Apple Watchのウォレット機能を狙う攻撃を確認、Appleがセキュリティ更新
https://forest.watch.impress.co.jp/docs/news/1529780.html
米Appleは9月7日(現地時間)、自社製品に複数の脆弱性が発見されたことを明らかにした。「iOS」、「iPadOS」、「macOS」、「watchOS」にセキュリティアップデートが提供されている。
・macOS Ventura 13.5.2
・iOS 16.6.1/iPadOS 16.6.1
・watchOS 9.6.2
■Androidに重要な脆弱性、Googleが2023年9月セキュリティパッチ公開
https://news.biglobe.ne.jp/it/0907/mnn_230907_3917401186.html
Googleは9月5日(米国時間)、「Android Security Bulletin—September 2023 | Android Open Source Project」において、Androidデバイスに影響する脆弱性の情報をまとめた2023年9月のセキュリティ情報を公開した。
■AMD Ryzenの脆弱性『Zenbleed』の緩和策の影響を検証。CPU性能はどれくらい下がるのか。ゲームへの影響は
https://www.nichepcgamer.com/archives/amd-zen2-ryzen-3000-series-zenbleed-vulnerability-mitigation-games-and-apps-benchmark.html
『Zenbleed』の緩和策の有効化で、どれくらいCPUの性能が低下するかという検証が行われました。
『Zenbleed』とは、Ryzen 3000シリーズなどZen 2 CPUに見つかった脆弱性。AMDによると、この脆弱性を緩和すると、システム構成やワークロードによってパフォーマンスへの影響があるとされています。
■Windows 11の「21H2」は23年10月10日でサポート終了− Microsoftが改めて注意喚起!
https://otona-life.com/2023/09/07/191652/
21年10月にリリースされ、徐々に普及しつつあるWindows 11ですが、23年10月10日のセキュリティ更新プログラムをもってバージョン「21H2」のサービスが終了することをご存じでしょうか?
もし、「22H2」に更新していないと危険な状態になりますので、今すぐWindowsアップデートを確認しておきましょう。
■国家支援の複数攻撃者が航空関連組織を侵害 – 「ManageEngine」「FortiOS」経由で
https://www.security-next.com/149301
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-250a
国家が支援する複数の攻撃者が「ManageEngine」や「FortiOS」の脆弱性などを悪用し、航空関連の組織に侵入していたとして、米当局ではセキュリティアドバイザリを公開した。
[インシデント・情報漏洩]
■インド子会社にランサム攻撃、詳細を調査中 – 関西ペイント
https://www.security-next.com/149299
関西ペイントは、インドの子会社Kansai Nerolac Paintsがサイバー攻撃を受けたことを明らかにした。
[脅威]
■盛衰を繰り返すEmotet – 2023年の最新動向
https://eset-info.canon-its.jp/malware_info/special/detail/230907.html
2021年初めに一時沈静化したものの、同年11月には活動を再開。Emotetのその後の動向について解説します。
本記事はESET Japanが提供する「ESETブログ」に掲載された「Emotetの現状 – 2023年最新動向を解説」を再編集したものです。
■新たな不正広告キャンペーンの標的はMacユーザー、特殊なフォントで偽装工作
https://news.mynavi.jp/techplus/article/20230908-2766919/
Malwarebytesによると、過去数カ月の間に追跡した不正広告キャンペーンの大半は、Windowsユーザーが標的であったが、最近になりWindowsおよびMacユーザーを標的とするキャンペーンを捉えたという。このキャンペーンでは、Macユーザー向けにマルウェア「Atomic Stealer (AMOS)」の更新版が配布されているとされる(参考:「Mac狙う新型マルウェア「Atomic macOS Stealer」、月額販売を発見 | TECH+(テックプラス)」)。
■Lazarus Group が ManageEngine の脆弱性を悪用して QuiteRAT を展開
https://gblogs.cisco.com/jp/2023/09/talos-lazarus-quiterat/
Cisco Talos は、北朝鮮政府の支援を受ける Lazarus Group が、欧州および米国のインターネットバックボーンインフラと医療機関を標的として攻撃活動を行っていることを確認しました。Lazarus Group による攻撃が記事で取り上げられるのは、この1 年足らずで今回が 3 度目です。同グループは 3 回にわたる攻撃活動で同じインフラを再利用しています
■Apple zero-click iMessage exploit used to infect iPhones with spyware
https://www.bleepingcomputer.com/news/security/apple-zero-click-imessage-exploit-used-to-infect-iphones-with-spyware/
Citizen Lab says two zero-days fixed by Apple today in emergency security updates were actively abused as part of a zero-click exploit chain to deploy NSO Group’s Pegasus commercial spyware onto fully patched iPhones.
■Active North Korean campaign targeting security researchers
https://blog.google/threat-analysis-group/active-north-korean-campaign-targeting-security-researchers/
Google’s Threat Analysis Group shares an update on security researcher targeting by North Korean threat actors.
[セキュリティ関連]
■Google is enabling Chrome real-time phishing protection for everyone
https://www.bleepingcomputer.com/news/google/google-is-enabling-chrome-real-time-phishing-protection-for-everyone/
Google announced today that it is deprecating the standard Google Chrome Safe Browsing feature and moving everyone to its Enhanced Safe Browsing feature in the coming weeks, bringing real-time phishing protection to all users while browsing the web.
■トヨタ「工場停止トラブル」で露呈した「中小企業に迫る危機」…いますぐ検討すべき「中小企業の90%超が未加入」の保険
https://news.yahoo.co.jp/articles/e2ed5b19766448d2a8147a8c35329b6b908ba3cc
トヨタ自動車は9月6日、システムの不具合で国内14工場の車両生産がストップした問題について、定期的な保守作業が原因だったことを発表しました。
■北朝鮮、ロシア航空宇宙機関に不正アクセス=マイクロソフト
https://news.livedoor.com/article/detail/24946693/
[ワシントン 7日 ロイター] – 米マイクロソフトは7日、北朝鮮のハッカー集団が今年3月に複数のロシアの外交官を標的にし、ロシアの航空宇宙研究機関への不正アクセスに成功していたと明らかにした。
■フィッシング詐欺の悪用トップはAmazon、三井住友カードやヤマト運輸が続く
https://news.mynavi.jp/techplus/article/20230908-2766620/
フィッシング対策協議会(Council of Anti-Phishing Japan)はこのほど、「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2023/08 フィッシング報告状況」において、2023年8月のフィッシング報告状況を発表した。
■ボットネットQakbotのテイクダウン:サイバーセキュリティにおけるFBIの取り組み
https://www.trendmicro.com/ja_jp/research/23/i/fbi-qakbot-takedown.html
「Operation Duck Hunt」という米国連邦捜査局(FBI)主導のセキュリティ対策活動の成功により、ボットネットQakbotが解体されました。
[セミナー/研修/製品紹介等]
■Cisco XDR のご紹介
https://gblogs.cisco.com/jp/2023/09/introducing-cisco-xdr/
皆さまこんにちは。シスコでセキュリティを担当する木村です。
このコラムでは、2023 年 7 月より提供を開始した、Cisco Security Cloud 構想に紐づく新ソリューション Cisco XDR についてご紹介します。
現在の複雑化したセキュリティ課題を解決し、ビジネスレジリエンスを実現する画期的なソリューションです。そのベネフィットを、ぜひご一読ください。
[その他(セキュリティ問わず)]
■Windowsのブルースクリーン問題はIntel CPUの不具合、BIOSを順次リリース
https://news.mynavi.jp/techplus/article/20230908-2766915/