[脆弱性]
■WebPライブラリに緊急の脆弱性、Googleが公開するまでの顛末とは
https://news.mynavi.jp/techplus/article/20230928-2780422/
Bleeping Computerは9月26日(米国時間)、「Google assigns new maximum rated CVE to libwebp bug exploited in attacks」において、GoogleはChromeの脆弱性として割り当てたCVE ID(CVE-2023-4863)について、libwebpの脆弱性として新しくCVE ID(CVE-2023-5129)を割り当てたと報じた。
■米国CISAがFirefoxとThunderbirdの脆弱性について警告
https://news.mynavi.jp/techplus/article/20230929-2780754/
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は9月27日(米国時間)、「Mozilla Releases Security Advisories for Thunderbird and Firefox|CISA」において、Mozilla FirefoxおよびThunderbirdに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
■「JBoss RichFaces」に対する脆弱性攻撃に注意喚起 – 米当局
https://www.security-next.com/149813
「JavaServer Faces(JSF)」にAjax機能を追加できるフレームワーク「JBoss RichFaces」において過去に明らかとなった脆弱性が積極的に悪用されているとして米当局が注意喚起を行った。同ソフトは2016年にサポートが終了しており、その後、脆弱性の悪用ツールなども公開されている。
■Cisco Warns of Vulnerability in IOS and IOS XE Software After Exploitation Attempts
https://thehackernews.com/2023/09/cisco-warns-of-vulnerability-in-ios-and.html
https://www.darkreading.com/vulnerabilities-threats/new-cisco-ios-zero-day-delivers-a-double-punch
Cisco is warning of attempted exploitation of a security flaw in its IOS Software and IOS XE Software that could permit an authenticated remote attacker to achieve remote code execution on affected systems.
■MacとiPhoneなどに脆弱性、すぐ更新を
https://news.mynavi.jp/techplus/article/20230929-2781610/
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は9月28日(米国時間)、「Apple Releases Security Updates for Multiple
Products|CISA」において、Appleの複数製品に複数の脆弱性が存在するとして、注意を呼び掛けた。
[脅威]
■GPUにデータ窃取の脆弱性「GPU.zip」発見、Google Chromeも影響あり
https://news.mynavi.jp/techplus/article/20230929-2781225/
米国のセキュリティ研究者らは9月26日(米国時間)、「GPU.zip」において、グラフィックスプロセッシングユニット(GPU: Graphics Processing Unit)に「GPU.zip」と呼ばれるサイドチャネル攻撃を引き起こす脆弱性を発見したとして、研究論文を発表した。この論文はテキサス大学オースティン校、カーネギーメロン大学、ワシントン大学、イリノイ大学アーバナ・シャンペーン校の研究者たちによる共同研究の成果とされる。
■新たなハッカー集団 ShroudedSnooper が登場、中東の通信会社を標的に新種のインプラントを展開
https://gblogs.cisco.com/jp/2023/09/talos-introducing-shrouded-snooper/
■Bing Chat responses infiltrated by ads pushing malware
https://www.bleepingcomputer.com/news/security/bing-chat-responses-infiltrated-by-ads-pushing-malware/
Malicious advertisements are now being injected into Microsoft’s AI-powered Bing Chat responses, promoting fake download sites that distribute malware.
■熱帯の海賊からの贈り物 -メールとマルウェアに隠された新しい危険な武器- 伊藤忠サイバー&インテリジェンス
https://blog.itochuci.co.jp/entry/2023/09/27/105758
この記事は、当社分析チームが観測した Tropic Trooper(別称: Pirate Panda, KeyBoy)と呼ばれるサイバー攻撃者によるものと目される標的型攻撃メールを使った攻撃手法と、使用されたマルウェアについての分析レポートです。
[セキュリティ関連]
■警察庁のサイバーパトロールにAI活用した新システム導入
https://www3.nhk.or.jp/news/html/20230929/k10014209691000.html
インターネットやSNSに無数に存在する情報や書き込みのうち、犯罪につながるリスクが高いものをAIが自動的に抽出する新たなシステムが、29日から警察庁のサイバーパトロールに導入されます。警察庁は、AIを活用したシステムによって有害情報の発見を早め、犯罪の抑止につなげたいとしています。
■ランサム被害、中小企業が6割弱 – 暗号化しない脅迫も
https://www.security-next.com/149819
■「変わらない」と思い込んでるセキュリティの常識、実は変わってきてない? 根岸氏、辻氏、piyokango氏が問う
https://atmarkit.itmedia.co.jp/ait/articles/2309/29/news023.html
2023年8月に開催された「ITmedia Security Week 2023 秋」において、セキュリティリサーチャーであり、そしてポッドキャスト「セキュリティのアレ」で活躍する、インターネットイニシアティブの根岸征氏、SBテクノロジーの辻伸弘氏、そしてpiyolog主宰のpiyokango氏の3人が集い、「脅威と人の変化と不変」と題してパネルディスカッションを行った。
[セミナー/研修/製品紹介等]
■日本マイクロソフト、「Microsoft Purview」の新機能–社内の漏えいリスクなどに対応
https://japan.zdnet.com/article/35209675/
https://news.mynavi.jp/techplus/article/20230929-2781501/