[脆弱性]
■「Splunk Enterprise」に複数の脆弱性 – アップデートで修正
https://www.security-next.com/149492
https://advisory.splunk.com/advisories
■「Chrome」など主要ブラウザーがWebP関連の脆弱性に対処、直ちにアップデートを
https://japan.zdnet.com/article/35209141/
ウェブサイトの閲覧に「Google Chrome」「Microsoft Edge」「Firefox」「Brave」を使っているなら、米国立標準技術研究所(NIST)が「クリティカル」と分類するセキュリティ問題を修正するために、直ちにブラウザーをアップデートすべきだ。
■「Craft CMS」に脆弱性、攻撃容易で影響大 – 7月の更新で修正済み
https://www.security-next.com/149489
コンテンツマネジメントシステム(CMS)の「Craft CMS」に深刻な脆弱性が明らかとなった。7月にリリースされた「同4.4.15」にて修正済みだという。
■真のゼロトラストへの“処方箋” XDRで大量のログから攻撃の全体像を炙り出せ!
https://it.impress.co.jp/articles/-/25332
[インシデント・情報漏洩]
■MGM casino’s ESXi servers allegedly encrypted in ransomware attack
https://www.bleepingcomputer.com/news/security/mgm-casinos-esxi-servers-allegedly-encrypted-in-ransomware-attack/
An affiliate of the BlackCat ransomware group, also known as APLHV, is behind the attack that disrupted MGM Resorts’ operations, forcing the company to shut down IT systems.
■当社グループが管理するサーバへの不正アクセスについて(第2報) アルプスアルパイン株式会社
https://www.alpsalpine.com/cms.media/20230914_Cyber_Attack_Update_e3cfd1ee27.pdf
[脅威]
■Stealer Thugs Behind RedLine & Vidar Pivot to Ransomware
https://www.darkreading.com/endpoint/stealer-thugs-behind-redline-vidar-pivot-ransomware
In a notable shift in strategy, the threat actors are abusing code-signing certificates to spread a double whammy of infostealers and ransomware payloads.
■物流業界と金融業界を何度も猛攻撃するマルウェア「Chae$4」とは
https://news.mynavi.jp/techplus/article/20230915-2766210/
Morphisecはこのほど、「Chae$ 4: New Chaes Malware Variant Targeting Financial and Logistics Customers」において、Chaesと呼ばれるマルウェアの亜種「Chae$4」を特定したと伝えた。Morphisecはこの脅威の詳細な技術的分析レポートを公開している。
■新型ランサムウェア「Big Head」の亜種、戦略、影響を分析
https://www.trendmicro.com/ja_jp/research/23/i/tailing-big-head-ransomware-variants-tactics-and-impact.html
本稿では、新型ランサムウェアファミリ「Big Head」に関する技術的な分析結果について解説します。特に、Big Headに属するさまざまな検体の間に見られる共通点や、特徴的な差異について、詳しく説明します。これらの発見事項は、本ランサムウェアに関する初期のレポートに対して、より詳細な情報を拡充するものとなります。
[セキュリティ関連]
■CRYPTREC暗号リストの改定について
https://jpn.nec.com/cybersecurity/blog/230915/
■IPA、攻撃者視点の獲得を目的としたボードゲーム「Cyber Attacker Placement」を公開
https://securityinsight.jp/news/13-inbrief/5376-230915-1
■Microsoft IISサーバをサイバー攻撃者から防御する手段とは
https://news.mynavi.jp/techplus/article/20230915-2769470/
The Hacker Newsはこのほど、「Protecting Your Microsoft IIS Servers Against Malware Attacks」において、Webサーバ「Microsoft IIS」をマルウェアの脅威から保護する実用的な対策について伝えた。