[脆弱性]
■「Microsoft Edge」にセキュリティアップデート、v117.0.2045.55が公開
https://forest.watch.impress.co.jp/docs/news/1536828.html
https://www.security-next.com/149993
■シスコ製品にroot権限が悪用可能な緊急の脆弱性、すぐに対応を
https://news.mynavi.jp/techplus/article/20231006-2785715/
■ビジネス向けFTPサーバ「WS_FTP」に脆弱性 – すでに悪用も
https://www.security-next.com/149988
[インシデント・情報漏洩]
■Sony sent data breach notifications to about 6,800 individuals
https://securityaffairs.com/151982/data-breach/sony-sent-data-breach-notifications-to-about-6800-individuals.html
Sony Interactive Entertainment has notified current and former employees and their family members about a data breach.
■生徒の個人情報7日間閲覧可能に 群馬・中之条中、教職員の誤操作で
https://www.jomo-news.co.jp/articles/-/355563
■野辺地町で約1万3400人分の個人情報漏洩か
https://www3.nhk.or.jp/lnews/aomori/20231005/6080020741.html
https://news.yahoo.co.jp/articles/85c3e213026d6967711188a94d9d206491bf29b7
■当社Webサーバへの不正アクセスについて 秋田書店
https://www.akitashoten.co.jp/news/2921
[脅威]
■2023 年 7 〜 8 月の脅威動向と代表的な攻撃(後編)
https://www.cybertrust.co.jp/blog/linux-oss/system-monitoring/vulnerability/security-threat-trends2307-02.html
■続 : 熱帯の海賊から届く贈り物 –贈り主は誰?攻撃者グループを推定する-
https://blog.itochuci.co.jp/entry/2023/10/06/003000
前回の記事では、 Tropic Trooper(別称: Pirate Panda, KeyBoy )による攻撃事例の一つに着目し、スピアフィッシングメールを契機にマルウェアに感染するまでのフローと、攻撃に使われたマルウェアの動きを解説しました。我々はその後も継続して同様のアクタによる攻撃を観測しています。
今回は、マルウェアの解析を通じてどのように本攻撃キャンペーンの背後にあるTropic Trooper の存在を導き出したのか、特にそのアトリビューションの方法について解説した記事となります。
[セキュリティ関連]
■Azure Arc検証【後編】|他クラウドの仮想マシンをAzure Arcで管理してみた
https://www.lac.co.jp/lacwatch/report/20231005_003531.html
■Espionage fuels global cyberattacks
https://blogs.microsoft.com/on-the-issues/2023/10/05/microsoft-digital-defense-report-2023-global-cyberattacks/
■SiteとOrigin の違いから見る「ドメイン貸出を伴うサービスに潜むクロスサイト攻撃の脅威」
https://www.mbsd.jp/research/20231005/siteorigin/
■QakBot Threat Actors Still in Action, Using Ransom Knight and Remcos RAT in Latest Attacks
https://thehackernews.com/2023/10/qakbot-threat-actors-still-in-action.html
■CISA and NSA Release New Guidance on Identity and Access Management
https://www.cisa.gov/news-events/alerts/2023/10/04/cisa-and-nsa-release-new-guidance-identity-and-access-management
Today, CISA and the National Security Agency (NSA) published Identity and Access Management: Developer and Vendor Challenges, authored by the Enduring Security Framework (ESF), a CISA- and NSA-led working panel that includes a public-private cross-sector partnership. ESF aims to address risks that threaten critical infrastructure and national security systems.
[その他(セキュリティ問わず)]
■Windows 11「Copilot in Windows」期待を込めたはじめの一歩
https://atmarkit.itmedia.co.jp/ait/articles/2310/06/news024.html
2023年9月26日に提供された累積更新プログラムの適用で一般提供が開始となった対話型人工知能(AI)「Copilot in Windows」とはどういったものなのか、プレビュー版でできること、できないことを調べてみた。