[脆弱性]
■Apache Tomcatにおける複数の脆弱性
https://jvn.jp/vu/JVNVU93620838/
[インシデント・情報漏洩]
■iPhoneとAndroid端末が広告詐欺ボットに悪用、数十万台に影響
https://news.mynavi.jp/techplus/article/20231011-2790247/
https://thehackernews.com/2023/10/peachpit-massive-ad-fraud-botnet.html
The Hacker Newsは10月9日(現地時間)、「PEACHPIT: Massive Ad Fraud Botnet Powered by Millions of Hacked Android and iOS」において、「PEACHPIT」と呼ばれる広告詐欺ボットネットに数十万台のAndroidおよびiPhoneが悪用され、サイバー攻撃者に不正な利益をもたらしたと伝えた。
■個人情報4138人分を流出の可能性 町が金融機関の口座情報を記録したUSBメモリ紛失
https://news.yahoo.co.jp/articles/291e8ccb3b703d899813f8be5ae5717fdbcacd1b
[セキュリティ関連]
■第2回サイバー保険は、企業をどの程度守ってくれるのか?
https://japan.zdnet.com/article/35209436/
サイバー攻撃の急増に伴い、保険会社は保険料を引き上げる傾向にあり、サイバー保険に加入する企業にとって、状況はより厳しくなっています。また、サイバー保険に加入している場合でも、企業のセキュリティとデータ保護戦略が最低限の要件を満たしていなければ、保険加入のメリットは少ないです。むしろ保険は、デジタルレジリエンス(回復)のツールボックスのほんの一部として認識する必要があります。第2回では、サイバー保険の全体像から企業におけるベストプラクティスについて考察します。
■サイバー空間も攻撃の応酬 アプリ乗っ取り偽警報か
https://www.tokyo-np.co.jp/article/283134
パレスチナ自治区ガザを実効支配するイスラム組織ハマスとイスラエルの大規模戦闘を巡り、サイバー空間でも双方の応酬が始まった。親パレスチナのハッカー集団はイスラエルの警報アプリをハッキングして偽警報を出したり、電力インフラの情報システムを攻撃したりしたと主張。戦闘が激化すればハッカーが次々と攻撃に加わり、混乱が深まる可能性がある。
■セキュリティは「CIA」から「CPA」へ ~ 阿部慎司が考える「セキュリティ対応組織の教科書 第3版」活用法
https://scan.netsecurity.ne.jp/article/2023/10/12/50074.html
2023年春、「セキュリティ対応組織の教科書 第3版」(ISOG-J)が公開された。5年ぶりの大幅改訂となるものだが、作業の中核を担ったメンバーのひとりが阿部慎司氏だ。本稿は、阿部氏が今春開催されたSecurity Days Spring 2023で行った講演をレポートする。
■JR東日本 列車内セキュリティ向上の取り組み公表
https://scan.netsecurity.ne.jp/article/2023/10/12/50064.html
東日本旅客鉄道株式会社(JR東日本)は10月10日、列車内セキュリティ向上の取り組みについて発表した。
■Microsoft Defender now auto-isolates compromised accounts
https://www.bleepingcomputer.com/news/security/microsoft-defender-now-auto-isolates-compromised-accounts/
Microsoft Defender for Endpoint now uses automatic attack disruption to isolate compromised user accounts and block lateral movement in hands-on-keyboard attacks with the help of a new ‘contain user’ capability in public preview.
■Unlock 2023’s Best Practices: How to Implement the NIST Cybersecurity Framework
https://securityboulevard.com/2023/10/unlock-2023s-best-practices-how-to-implement-the-nist-cybersecurity-framework/
■The evolution of Windows authentication
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/the-evolution-of-windows-authentication/ba-p/3926848
■Automatic disruption of human-operated attacks through containment of compromised user accounts
https://www.microsoft.com/en-us/security/blog/2023/10/11/automatic-disruption-of-human-operated-attacks-through-containment-of-compromised-user-accounts/
■米国 NSA CISA サイバーセキュリティの誤設定トップ10と対策 まるちゃんの情報セキュリティ気まぐれ日記
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2023/10/post-01d535.html