[脆弱性]
■Apple、「iOS 17」「iPadOS 17」の一般提供を開始
https://forest.watch.impress.co.jp/docs/news/1532219.html
米Appleは9月18日(日本時間)、「iOS 17」「iPadOS 17」の一般提供を開始した。6月よりテストが続けられていたが、ようやく正式版としてリリースされる。
■QNAP製NASに複数の脆弱性 – 修正版以降へ更新を
https://www.security-next.com/149534
QNAP Systemsは、現地時間9月16日に同社NAS製品に関連する3件のセキュリティアドバイザリを公開し、5件の脆弱性に対処したことを明らかにした。
■ネットワーク監視ツール「LibreNMS」に脆弱性 – 「クリティカル」も
https://www.security-next.com/149523
ネットワーク監視ツール「LibreNMS」に複数の脆弱性が明らかとなった。アップデートにて修正されている。
■複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における任意のコード実行の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2023/at230021.html
[インシデント・情報漏洩]
■マイクロソフト、誤って38TBの内部機密情報を漏えい
https://japan.zdnet.com/article/35209230/
https://gigazine.net/news/20230919-microsoft-azure-sas-token-exposure/
Microsoftは米国時間9月18日、同社のAI研究者がクラウドストレージの設定を誤り、同社の内部情報が外部からアクセス可能な状態になっていたことを明らかにした。アクセス許可の範囲が広すぎる認証トークンを公開したことが原因だった。
■人口動態調査のデータを異なる自治体に誤返却 – 四條畷保健所
https://www.security-next.com/149476
大阪府は、四條畷保健所において、交野市の個人情報含む人口動態調査のデータを記録した光ディスクを、誤って異なる自治体へ返却したことを明らかにした。
■サーバに不正アクセス、個人情報10万件超が流出の可能性 – マツダ
https://www.security-next.com/149532
マツダは、ディレクトリサーバなどが不正アクセスを受け、従業員や取引先担当者に関する個人情報が流出した可能性があることを明らかにした。
[脅威]
■コード品質が悪い新マルウェアローダ「HijackLoader」発見
https://news.mynavi.jp/techplus/article/20230919-2770334/
Zscalerはこのほど、「HijackLoader|Zscaler ThreatLabz」において、「HijackLoader」と呼ばれる新しいマルウェアローダを分析した検証結果を公表した。HijackLoaderはここ数カ月で人気が高まっており、複数のマルウェアに採用されていることが確認されている。
■iPhoneを乗っ取るマルウェア「Pegasus」、ロシア人ジャーナリストを攻撃
https://news.mynavi.jp/techplus/article/20230918-2772569/
The Hacker Newsは9月14日(現地時間)、「Russian Journalist’s iPhone Compromised by NSO Group’s Zero-Click Spyware」において、著名なロシア人ジャーナリスト、ガリーナ・ティムチェンコ氏のiPhoneがNSO Groupのスパイウェア「Pegasus」によって侵害されていたと報じた。これはAccess NowとCitizen Labによる共同調査によって明らかになったとされる。
■マルウェア含むFree Download Manager3年間配布される、利用者は確認を
https://news.mynavi.jp/techplus/article/20230917-2772562/
Kaspersky Labはこのほど、「Trojanized Free Download Manager found to contain a Linux backdoor|Securelist」において、Free Download Managerサイトが侵害され、3年間にわたりマルウェアを含んだLinux向けFree Download Managerのダウンロードに悪用されていたと報じた。
[セキュリティ関連
■サイバー攻撃における代表的な12の手法、関連する事例と対策を交えながら解説
https://eset-info.canon-its.jp/malware_info/special/detail/230919.html
AIをはじめとしたテクノロジーの進化に伴い、サイバー攻撃はさらに巧妙化し、あらゆる企業・組織が狙われている。サイバー攻撃を防ぐには、その手法や仕組みを理解することが重要だ。この記事では、多くのサイバー攻撃のうち、代表的な12の手法と関連する事例、そして具体的な対策について解説する。
■Wi-Fiからスマホの入力キーを盗む攻撃 他人のパスワード取得に成功 中国チームなどが発表
https://www.itmedia.co.jp/news/articles/2309/19/news030.html
中国の湖南大学、シンガポールの南洋理工大学などに所属する研究者らが発表した論文「Password-Stealing without Hacking: Wi-Fi Enabled Practical Keystroke Eavesdropping」は、Wi-Fiハードウェアをハッキングすることなく、Wi-Fi経由でスマートフォンのキーストロークからパスワードを特定する攻撃を提案した研究報告である。
■Visa、ランサムウェア攻撃や列挙攻撃の急増を明らかに——攻撃する側も防御する側も、AI活用の時代へ
https://thebridge.jp/2023/09/visas-report-makes-a-case-for-outsmarting-payment-fraud-with-ai-now
決済詐欺は2023年初頭に記録的に急増し、これを受けて e コマース、小売、量販店は対応するために AI ベースの詐欺防止システムを採用し始めている。
■「Microsoft Edge 117」が正式版に ~最近削除されたお気に入りの復元に対応
https://forest.watch.impress.co.jp/docs/news/1532217.html
米Microsoftは9月15日(現地時間)、デスクトップ向け「Microsoft Edge」v117.0.2045.31を安定(Stable)チャネルでリリースした。「Edge 117」では、法人向け機能「Edge for Business」が管理対象外のWindows(BYOPC)でも利用できるようになったほか、最近削除されたお気に入りの復元がサポートされた。
■優先順位の付け方ーセキュリティパッチと脆弱性
https://blog.kaspersky.co.jp/patching-priorities/34650/
■Active Directoryが侵害されている兆候を検出する方法
https://news.mynavi.jp/techplus/article/20230919-2772755/
eSecurity Planetはこのほど、「How to Tell if Active Directory is Compromised」において、いくつかの重要なActive Directoryコンポーネントに侵害の兆候がないかどうかを確認する方法について伝えた。
■TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」
https://scan.netsecurity.ne.jp/article/2023/09/19/49966.html
この記事では、DMARC導入直後のお客様から少なからずお尋ねいただく「SPF/DKIM が Pass なのに DMARC が Passにならないのは何故なのか?」というご質問についてご説明したいと思います。
■被害急増、知っておくべきコンテナセキュリティ10のポイント
https://news.mynavi.jp/techplus/article/20230918-2770338/
eSecurity Planetはこのほど、「What Is Container Security? Complete Guide」において、「コンテナセキュリティとは何ですか?」と題して、コンテナに関するセキュリティの重要なポイントについて伝えた。
■Google検索のWebexの偽広告用いるサイバー攻撃を確認、注意を
https://news.mynavi.jp/techplus/article/20230918-2771773/
Malwarebytesはこのほど、「PSA: Ongoing Webex malvertising campaign drops BatLoader」において、Web会議ソフトウェア「Webex」の企業ユーザーを標的としたマルバタイジングキャンペーンが進行中だとして、警告した。悪意のある広告が1週間にわたりオンライン上に存在することから警告するために情報を公開したという(Webex自体は侵害されていないことに注意)。
■ラック、ランサムウェア対策の充足度を自己診断できる無償のWebサービス「ランサムウェア対策簡易チェック」を提供開始
https://www.lac.co.jp/news/2023/09/19_press_01.html
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、組織のランサムウェアに対する防御策の充足度を自己診断できる、無料のWebサービス「ランサムウェア対策簡易チェック」の提供を、2023年9月19日から開始しました。
■Reasons to not use your own domain for email
https://www.bautista.dev/reasons-to-not-use-your-own-domain-for-email