[脆弱性]
■「Acrobat」「Cisco IOS」などの脆弱性5件が攻撃の標的に
https://www.security-next.com/150175
https://news.mynavi.jp/techplus/article/20231012-2791012/
CISA KEVに追加。
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
■2023年10月 セキュリティアップデート解説:Microsoft社は105件、Adobe社は13件の脆弱性に対応
https://www.trendmicro.com/ja_jp/research/23/j/the-october-2023-security-update-review.html
Microsoft社が「パッチチューズデー」を開始してから20年が経過しました。ただし同社のマーケティング部門は「アップデートパッチチューズデー」との名称を好んでいました(「パッチ」という言葉の使用には抵抗があったようです)。そして多くの企業や組織がこの毎月のアップデート情報を活用するようになり、今や Microsoft社やAdobe社からの最新セキュリティ情報のリリースは不可欠となっています。
■D-Linkルータなど複数デバイスの脆弱性を狙うマルウェアに警告、確認と更新を
https://news.mynavi.jp/techplus/article/20231013-2791297/
Fortinetは10月9日(米国時間)、「IZ1H9 Campaign Enhances Its Arsenal with Scores of Exploits|FortiGuard Labs」において、「IZ1H9」として追跡されるボットネットが拡大しているとして、注意を呼び掛けた。Fortinetはこの脆弱性の深刻度を緊急(Critical)に相当すると評価している。
[インシデント・情報漏洩]
■韓国気象庁狙ったサイバー攻撃、7年で4倍…中国が最多、日本からも
https://www.afpbb.com/articles/-/3486004
【10月13日 KOREA WAVE】韓国気象庁を狙ったサイバー攻撃が3年連続で4000件前後に達していることがわかった。中国からとみられる攻撃が最も多かった。
■三重県聴覚障害者支援センターのパソコンに不正アクセス
https://gunosy.com/articles/e3pVK
[脅威]
■資金洗浄された違法な暗号資産が驚異の70億ドル超、北朝鮮も関与
https://news.mynavi.jp/techplus/article/20231013-2789624/
Ellipticはこのほど、「Record $7 billion in crypto laundered through cross-chain services」において、クロスチェーン犯罪により資金洗浄された違法な暗号資産が記録的な70億ドルに達したと報じた。
[セキュリティ関連]
■ビジネスパーソンが考える全社のセキュリティ対策を進行するうえでの3大課題、3位予算不足、2位セキュリティ意識の低さ、1位は?
https://dime.jp/genre/1665757/
IoT向けのプラットフォームおよびソリューションを提供するジャスミーは、全国の企業に勤める一般社員とセキュリティ対策を担う情報システム部門の責任者・担当者を対象に「企業におけるセキュリティ意識の実態調査」を実施。結果をグラフにまとめて発表した。
■スマホを機種変更したら注意したいセキュリティのポイント
https://ascii.jp/elem/000/004/161/4161747/
新しいスマートフォンが発表され、機種変更をする人も目立つ時期になっている。肌身放さず持ち歩き、生活の中のさまざまなことに利用しているデバイスだけに、機種変更のあとはテンションも高くなる人も多いのではないだろうか。
■フォーティネット、2023年上半期の脅威レポート–ランサムウェア検知数は半年で13倍に
https://japan.zdnet.com/article/35210213/
フォーティネットジャパンは10月12日、FortiGuard Labsがまとめたグローバル脅威レポートの2023年上半期版に関する記者説明会を開催した。これによると、ランサムウェアの検知数は2022年下半期と比較して13倍だったほか、エクスプロイト予測スコアリングシステム(EPSS)スコアが「高」(深刻度が上位1%)に分類された共通脆弱(ぜいじゃく)性識別子(CVE)が7日以内に悪用される可能性は他の脆弱性の327倍であることが分かった。
■ウォッチガード2023年第2四半期最新インターネットセキュリティレポート: 攻撃キャンペーンが拡大する中でエンドポイントのマルウェア数が減少
https://www.watchguard.co.jp/press-release/20231013.html
■「ありがちなセキュリティ設定ミス」トップ10、米国の安全保障機関が発表 あなたの組織は大丈夫?
https://news.nicovideo.jp/watch/nw13559125
米国家安全保障局(NSA)と米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が、大規模組織にありがちなセキュリティの設定不備トップ10のリストを発表した。政府機関や民間企業を対象とするセキュリティ診断や、実際のサイバー攻撃に使われた手口に基づきまとめたもので、それぞれについて具体的な対策も紹介している。
■ウィズセキュア、データ侵害のリスクを軽減する予測分析に関するリサーチを発表
https://www.zaikei.co.jp/releases/2221706/
■パスワードが「password」は危険、危険なパスワードの条件とは
https://news.mynavi.jp/techplus/article/20231013-2791132/
■ランサムウェア被害組織の83%が身代金を支払い–AI悪用の攻撃も懸念
https://japan.zdnet.com/article/35210217/
Splunkが公表した2023年の「The CISO Report」から、多くの組織はランサムウェア攻撃に対して身代金を支払っていることが明らかになった。その半数以上は、システムやデータへのアクセスを取り戻すために、10万ドル(約1500万円)以上を支払っている。また、これらの組織は攻撃者が生成型の人工知能(AI)を悪用し、新たな攻撃手法を企む可能性にも備えようとしている。
■ダーク Web とは
https://gblogs.cisco.com/jp/2023/10/talos-what-is-the-dark-web/
■パスキーが快適すぎる
https://yigarashi.hatenablog.com/entry/2023/10/13/093000
■【2023年9月号】暴露型ランサムウェア攻撃統計CIGマンスリーレポート MBSD
https://www.mbsd.jp/research/20231012/cig-monthly/
■「Windows 11」でNTLM認証が将来的に廃止 ~IT管理者は今から備えを
https://forest.watch.impress.co.jp/docs/news/1538467.html
米Microsoftは10月11日(現地時間)、「Windows 11」でNTLM認証を廃止する方針を明らかにした。具体的なスケジュールはまだないが、Kerberos認証の信頼性と柔軟性を拡大することで、NTLMへの依存を減らし、ユーザー認証の強化を進めたい考えだ。
[セミナー/研修/製品紹介等]
■セキュリティ専業ならではプラットフォームが支持される–パロアルトネットワークスの戦略
https://japan.zdnet.com/article/35209878/
セキュリティ専業ベンダーの米Palo Alto Networksは、2023会計年度(2023年7月期)の第4四半期売上高が前年同期比26%増の19億53000万ドル(約2900億円)となり、12四半期連続で成長率20%台を達成したという。プレジデントを務めるBJ Jenkins氏は、「ベストオブブリードであり、ベストオブブリードを統合していくプラットフォームの展開が顧客の支持につながっている」と話す。同氏に戦略などを聞いた。
[その他(セキュリティ問わず)]
■KB5031356のインストールが進まない・終わらない不具合。3時間くらいかかる場合も
https://www.nichepcgamer.com/archives/kb5031356-not-complete-issue.html