[脆弱性]
■Google、「Chrome」のセキュリティアップデートを公開
https://www.security-next.com/150372
■ジャストシステム製品における複数の脆弱性
https://jvn.jp/jp/JVN28846531/
■Cisco Secure Email Gatewayにウイルススキャン回避の問題、JPCERT/CC警告
https://news.mynavi.jp/techplus/article/20231019-2794953/
■WordPress人気のプラグインに緊急の脆弱性、すぐ更新を
https://news.mynavi.jp/techplus/article/20231018-2795169/
[インシデント・情報漏洩]
■学習支援アプリから国内外の個人情報が流出、設定不備で – カシオ
https://www.security-next.com/150362
https://www.tsuhannews.jp/shopblogs/detail/72311
カシオ計算機は、同社の学習支援アプリ「ClassPad.net」の開発環境において、データベースに記録されていた国内外の利用者に関する個人情報が外部に流出したことを明らかにした。
■メール送信ミスで一部党員のメアドが流出 – 政治家女子48党
https://www.security-next.com/150370
■ウソ広告で消費者金融申し込みIDパス悪用 男逮捕 インフルエンサー利用で被害拡大か
https://www.mbs.jp/news/kansainews/20231019/GE00053088.shtml
■カルテを誤廃棄、情報流出は否定 – 横浜市中部地域療育センター
https://www.security-next.com/150286
[脅威]
■テキストファイルファイルを悪用するステルスマルウェアに注意
https://news.mynavi.jp/techplus/article/20231019-2796091/
https://blog.sucuri.net/2023/10/shifting-malware-tactics-stealthy-use-of-non-executable-txt-log-files.html
Sucuriは10月17日(米国時間)、「Shifting Malware Tactics & Stealthy Use of Non-Executable .txt & .log
Files」において、プログラムと認識されないテキストファイルなどを悪用し攻撃手法について解説した。これらファイルを悪用した攻撃手法により、従来のセキュリティソリューションの検出は回避される可能性がある。
■ランサムウェアの最新トレンドは「部分暗号化」と「三重の脅迫戦術」
https://news.mynavi.jp/techplus/article/20231019-2793956/
https://blog.checkpoint.com/security/newest-ransomware-trend-attackers-move-faster-with-partial-encryption/
Malwarebytesはこのほど、「Newest Ransomware Trend: Attackers Move Faster with Partial Encryption – Check Point Blog」において、ランサムウェアの最新トレンドは「部分暗号化」だとして、高度化を続けるランサムウェア攻撃に注意を呼びかけた。
■Ex-Navy IT head gets 5 years for selling people’s data on darkweb
https://www.bleepingcomputer.com/news/security/ex-navy-it-head-gets-5-years-for-selling-peoples-data-on-darkweb/
Marquis Hooper, a former U.S. Navy IT manager, has received a sentence of five years and five months in prison for illegally obtaining US citizens’ personally identifiable information (PII) and selling it on the dark web.
■Microsoft Warns of North Korean Attacks Exploiting JetBrains TeamCity Flaw
https://thehackernews.com/2023/10/microsoft-warns-of-north-korean-attacks.html
https://www.bleepingcomputer.com/news/security/north-korean-hackers-exploit-critical-teamcity-flaw-to-breach-networks/
North Korean threat actors are actively exploiting a critical security flaw in JetBrains TeamCity to opportunistically breach vulnerable servers, according to Microsoft.
■Unpacking CVE-2023-20198: A Critical Weakness In Cisco IOS XE:
https://www.greynoise.io/blog/unpacking-cve-2023-20198-a-critical-weakness-in-cisco-ios-xe
[セキュリティ関連]
■オンラインストレージの脆弱性対策について
https://www.ipa.go.jp/security/security-alert/2023/alert20231019.html
IPA発信のネットワーク貫通型攻撃に関する注意喚起 の中でも触れている通り、インターネットに接続されたオンラインストレージの脆弱性を悪用した攻撃が継続しております。特に、国家を背景としたAPT攻撃などに関わる事案も確認されており、組織間のデータ授受をメール以外で行うことも多い昨今では、特に注意が必要です。
■ウクライナ派のハッカーがランサムウェア集団「Trigona」をハッキングしサーバーを焼き払うことに成功
https://gigazine.net/news/20231019-ukrainian-activists-hack-trigona-ransomware-gang/
親ウクライナを掲げるサイバー活動家のグループが、ランサムウェア集団「Trigona」のサーバーをハッキングし、ソースコードなどを抜き取った上でデータを全て消去したことが報じられました。
■フリーWi-Fiを安全に使うことはできるのか
https://www.skyseaclientview.net/media/article/1022/
■サイバーセキュリティにおけるAIの倫理的な使用に関する原則―当社の提案
https://blog.kaspersky.co.jp/ethical-ai-usage-in-cybersecurity/34901/
当社は、サイバーセキュリティ業界におけるAIの倫理的使用に関する6つの原則を提案します。これは、京都で開かれた国連主催のインターネット・ガバナンス・フォーラム(IGF)2023で発表されました。
■「Amazon」でパスワードレス認証「パスキー」が利用可能に ~顔や指紋で簡単ログイン
https://forest.watch.impress.co.jp/docs/news/1540281.html
ネットショッピングサイト「Amazon」が、新しい認証方式「パスキー」に対応したとのこと。海外のテックメディアが一斉に報じている。編集部にて確認したところ、日本の「Amazon.co.jp」でも利用できるようだ。
■SMB over QUIC client access control now supported in Windows Insider
https://techcommunity.microsoft.com/t5/storage-at-microsoft/smb-over-quic-client-access-control-now-supported-in-windows/ba-p/3951938
Heya folks, Ned here again. Beginning in Windows 11 Insider Preview Build 25977 (Canary Channel), SMB over QUIC now supports access control for clients. Today I’ll explain how this works, what the advantages are, and how to set it up.
[セミナー/研修/製品紹介等]
■NTT東、「おまかせサイバーみまもり」にサイバー保険を付帯
https://news.mynavi.jp/techplus/article/20231019-2796638/
[その他(セキュリティ問わず)]
■Windows Serverに仮想マシンが起動しない不具合。2022 / 2019にて発生。KB5031364 / KB5031361に起因
https://www.nichepcgamer.com/archives/windows-server-hyper-v-vm-issue-october-2023.html
Windows Server環境にて、2023年10月11日にリリースされたセキュリティ更新プログラムをインストールするとHyper-V上の仮想マシン(VM)が起動しなくなるという不具合が発生しています。