MENU
  1. ホーム
  2. News
  3. セキュリティニュース 2023/09/13

セキュリティニュース 2023/09/13

[脆弱性]
■2023年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2023/at230019.html

■Adobe AcrobatおよびReaderの脆弱性(APSB23-34)に関する注意喚起
https://www.jpcert.or.jp/at/2023/at230018.html

■Adobe、「AEM」など複数製品向けにセキュリティアップデート
https://www.security-next.com/149417

■Ciscoセキュリティ製品のVPN機能にゼロデイ脆弱性 – ランサムの標的に
https://www.security-next.com/149408

■Mozilla Rushes to Patch WebP Critical Zero-Day Exploit in Firefox and Thunderbird
https://thehackernews.com/2023/09/mozilla-rushes-to-patch-webp-critical.html

Mozilla on Tuesday released security updates to resolve a critical zero-day vulnerability in Firefox and Thunderbird that has been actively exploited in the wild, a day after Google released a fix for the issue in its Chrome browser.

[インシデント・情報漏洩]
■一部サーバにランサム攻撃、生産や出荷に影響 – アルプスアルパイン
https://www.security-next.com/149414

アルプスアルパインは、グループで管理している社内サーバの一部が、ランサムウェアによるサイバー攻撃を受けたことを明らかにした。

[脅威]
■Google Chromeを狙う偽広告キャンペーン「Shampoo」に注意
https://news.mynavi.jp/techplus/article/20230913-2769965/

Check Point Software Technologiesは9月11日(米国時間)、「August 2023’s Most Wanted Malware: New ChromeLoader Campaign Spreads Malicious Browser Extensions while QBot is Shut Down by FBI – Check Point Blog」において、2023年8月のマルウェアランキングを発表した。

■アイデンティティ情報狙うKerberoasting攻撃が583%増、クラウドストライク調査
https://news.mynavi.jp/techplus/article/20230913-2770845/

クラウドストライクは9月13日、2023年度版脅威ハンティングレポートを公開した。同レポートは、脅威ハンティングチームであるCrowdStrike Falcon OverWatchチームが、CrowdStrike Intelligence and Servicesチームの協力の下、2022年7月1日から2023年6月30日までの世界のサイバー脅威に関する情報を分析・解説したもの。

■Facebook Messengerに大量のメッセージ攻撃、驚異の成功率 – 警戒を
https://news.mynavi.jp/techplus/article/20230913-2770080/

Guardioは9月11日(現地時間)、「“MrTonyScam” — Botnet of Facebook Users Launch High-Intent Messenger Phishing Attack on Business Accounts|by Guardio|Sep, 2023|Medium」において、偽のまたは盗まれた大量の個人アカウントから悪意のある添付ファイル付きのメッセージが、Facebook Messenger上で1か月間にわたり拡散されているとして、注意を呼び掛けた。

■ソフトバンクをかたるフィッシング (2023/09/13)
https://www.antiphishing.jp/news/alert/softbank_20230913.html

■So-net をかたるフィッシング (2023/09/13)
https://www.antiphishing.jp/news/alert/sonet_20230913.html

■Microsoft Warns of New Phishing Campaign Targeting Corporations via Teams Messages
https://thehackernews.com/2023/09/microsoft-warns-of-new-phishing.html

Microsoft is warning of a new phishing campaign undertaken by an initial access broker that involves using Teams messages as lures to infiltrate corporate networks.

News
目次