MENU
  1. ホーム
  2. News
  3. セキュリティニュース 2023/10/05

セキュリティニュース 2023/10/05

[脆弱性]
■iPhoneが過熱する問題を解決した「iOS 17.0.3」が公開、ゼロデイ脆弱性も修正
https://forest.watch.impress.co.jp/docs/news/1536801.html
https://news.mynavi.jp/techplus/article/20231005-2785594/

■「Atlassian Confluence」にゼロデイ脆弱性 – 侵害状況の確認を
https://www.security-next.com/149956

■Qualcomm、深刻な脆弱性3件を発表 – メモリ破損の危険性
https://news.mynavi.jp/techplus/article/20231005-2785235/

■「Windows」や「TeamCity」の脆弱性を狙う攻撃が発生
https://www.security-next.com/149951

■Microsoft、OSSの脆弱性を修正するためアップデート提供 – EdgeやTeams対象
https://news.mynavi.jp/techplus/article/20231005-2785005/

Microsoftは10月2日(米国時間)、「Microsoft’s Response to Open-Source Vulnerabilities – CVE-2023-4863 and CVE-2023-5217|MSRC Blog|Microsoft Security Response Center」において、2つのオープンソースソフトウェアに存在していた脆弱性を修正するため、一部の製品に対してアップデートの提供を開始したと発表した。

[セキュリティ関連]
■基幹インフラの設備導入 政府が事前審査へ サイバー攻撃防止で
https://www3.nhk.or.jp/news/html/20231005/k10014215841000.html

経済安全保障の強化に向けて、電力や通信など基幹インフラへのサイバー攻撃を防止するため、政府は企業が重要な設備を導入する際に事前の審査を行う方針です。4日、対象となる見込みの209の企業や団体が公表されました。

■米国国防総省やホワイトハウスも進めるAIによるセキュリティ対策とは
https://news.mynavi.jp/techplus/article/20231004-2784195/

TripwireのゲストライターであるIsioma Ogwuda氏は10月2日(米国時間)、「Fighting AI Cybercrime with AI Security|Tripwire」において、AI(Artificial Intelligence:人工知能)によるサイバー犯罪の脅威が増大している現状において、AIを活用したセキュリティ強化の取り組みが進められていると伝えた。

■ランサムウェア/攻撃グループの変遷と繋がり (Rev.2) MBSD
https://www.mbsd.jp/research/20230201/whitepaper/

■韓国の情報機関“北朝鮮のハッカーが造船会社にサイバー攻撃”
https://www3.nhk.or.jp/news/html/20231005/k10014216041000.html

韓国の情報機関は、北朝鮮のハッカー集団が韓国の造船会社にサイバー攻撃を仕掛け、軍艦の建造に必要な情報を不正に入手しようとしていたと発表しました。

■第1回サイバー保険とデータ保護戦略を考える
https://japan.zdnet.com/article/35209433/

サイバー保険は、企業がランサムウェア攻撃を受けた場合に発生した損失の一部を取り戻す方法の一つで、「ランサムウェア時代」とも呼べる今の状況において、理想のソリューションであるかのように思えます。2022年に地政学的リスクの高まりから世界情勢が緊迫したことも相まって増加したサイバー攻撃などリスクの高まりによって、サイバー保険市場は世界規模で拡大しており、日本でも現在は、大手損害保険会社を中心に取り扱いが増えています。

■資料公開:2023/09 フィッシング報告状況(月次報告書)公開のお知らせ
https://www.antiphishing.jp/news/info/202309.html
https://www.antiphishing.jp/report/monthly/202309.html

■AWS Plans Multifactor Authentication Mandates for 2024
https://www.darkreading.com/cloud/aws-plans-multifactor-authentication-mandates-for-2024

Amazon will add new MFA requirements for users with the highest privileges, with plans to include other user levels over time.

News
目次