[脆弱性]
■2023年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2023/at230023.html
https://msrc.microsoft.com/blog/2023/10/202310-security-update/
https://msrc.microsoft.com/update-guide/ja-JP/releaseNote/2023-Oct
■「Chrome 118」がリリース – 深刻な脆弱性を修正
https://www.security-next.com/150075
■Fortinetの複数製品に脆弱性 – 重要度「クリティカル」も
https://www.security-next.com/150069
https://www.fortiguard.com/psirt
■curlコマンド、近年で最も重大な脆弱性が発覚
https://news.mynavi.jp/techplus/article/20231011-2790142/
Qualysは10月5日(米国時間)、「Curl 8.4.0 – Proactively Identifying Potential Vulnerable Assets|Qualys Security Blog」において、2023年10月11日にリリース予定のURLデータ転送コマンドラインツール「Curl」バージョン8.4.0の事前通知を発表した。バージョン8.4.0では深刻度の高い脆弱性と低い脆弱性の合計2件を修正予定としている。
[インシデント・情報漏洩]
■杉並区、小中学校の卒業生ら1307人の個人情報紛失…ほかの文書に紛れて誤廃棄か
https://news.goo.ne.jp/article/yomiuri/nation/20231010-567-OYT1T50180.html
■個人情報4138人分を流出の可能性 町が金融機関の口座情報を記録したUSBメモリ紛失
https://www.fnn.jp/articles/-/598949
[脅威]
■Google Cloud、AWS、Cloudflare、過去最大規模のDDoS攻撃を報告
https://japan.zdnet.com/article/35210103/
https://gigazine.net/news/20231011-google-398-million-rps-ddos-attack/
https://cloud.google.com/blog/products/identity-security/how-it-works-the-novel-http2-rapid-reset-ddos-attack?hl=en
Google Cloudをはじめとする大手クラウド企業数社がそれぞれ、過去最大規模となるDDoS攻撃の標的になっていたことを発表した。
■APIがサイバーセキュリティにもたらすリスクと対策
https://news.mynavi.jp/techplus/article/20231011-2784448/
https://thehackernews.com/2023/10/apis-unveiling-silent-killer-of-cyber.html
The Hacker Newsは10月2日(現地時間)、「APIs: Unveiling the Silent Killer of Cyber Security Risk Across Industries」において、API(Application Programming Interface)がサイバーセキュリティにもたらす重大な課題、その理由、それら課題を解決するための対策について伝えた。
■Microsoft Warns of Nation-State Hackers Exploiting Critical Atlassian Confluence Vulnerability
https://thehackernews.com/2023/10/microsoft-warns-of-nation-state-hackers.html
Microsoft has linked the exploitation of a recently disclosed critical flaw in Atlassian Confluence Data Center and Server to a nation-state actor it tracks as Storm-0062 (aka DarkShadow or Oro0lxy).
■A Frontline Report of Chinese Threat Actor Tactics and Techniques
https://www.darkreading.com/microsoft/a-frontline-report-of-chinese-threat-actor-tactics-and-techniques
Threat intel experts see a reduced focus on desktop malware as threat groups prioritize passwords and tokens that let them access the same systems as remote workers.
[セキュリティ関連]
■Google、個人用Googleアカウントの認証でパスキーをデフォルトに
https://news.mynavi.jp/techplus/article/20231011-2790184/
Googleは10月10日、個人用のGoogleアカウントの認証方法としてパスキーをデフォルトにする計画を発表した。デフォルトのログイン方法としてパスキーの設定を促すプロンプトが表示されるようになる。
■OTセキュリティの動向調査2023年:第1回「約50%がSOCをOT領域に拡大、課題は可視性」
https://www.trendmicro.com/ja_jp/jp-security/23/j/soc-responsibilities.html