MENU
  1. ホーム
  2. News
  3. セキュリティニュース 2023/10/20

セキュリティニュース 2023/10/20

[脆弱性]
■Google Chrome Security Update (2023/10/19)
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_19.html

The Stable channel has been updated to 118.0.5993.96 for Mac which will roll out over the coming days/weeks. A full list of changes in this build is available in the log.

■Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に関する注意喚起
https://www.jpcert.or.jp/at/2023/at230026.html

米政府、「CVE-2023-4966」など脆弱性2件の悪用に注意喚起
https://www.security-next.com/150391
CISA KEV
https://www.cisa.gov/known-exploited-vulnerabilities-catalog

■「WinRAR」に政府系ハッカーが悪用する脆弱性 ~Google脅威分析グループが警告
https://news.yahoo.co.jp/articles/80bfba6f36286f1e252526c0263bd028cbb5208c

■ Cisco IOS XE の脆弱性 CVE-2023-20198 についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2023/10/19/215229

2023年10月16日、Ciscoは同社のネットワーク製品のOSとして搭載されているCisco IOS XEに未修正の脆弱性
CVE-2023-20198 を悪用する活動が確認されたとしてセキュリティ情報を公開しました。
CVE-2023-20198は権限昇格の脆弱性で、リモートから管理者に相当するアカウントを作成される恐れがあります。同社はこの脆弱性を最大の深刻度であるCriticalと評価しており、脆弱性への対応を強く呼び掛けています。ここでは関連する情報をまとめます。

■ VMSA-2023-0021
https://www.vmware.com/security/advisories/VMSA-2023-0021.html

■VMSA-2023-0022
https://www.vmware.com/security/advisories/VMSA-2023-0022.html

[インシデント・情報漏洩]
■不正アクセスによる個人情報漏えいについて 千葉県
https://www.pref.chiba.lg.jp/kyouiku/shidou/giga/2023casiorouei.html

■不正アクセスによる個人情報漏えいのお詫びとご報告 カシオ計算機株式会社
https://www.casio.co.jp/release/2023/1018-incident/

■電子メール関連システムへの不正アクセスに伴う個人情報等漏えいのおそれについて 独立行政法人国立科学博物館
https://www.kahaku.go.jp/information/pdf/kahaku_20231019.pdf

■個人情報が閲覧できる状態になっていたことに関するご報告とお詫び 京都精華大学
https://www.kyoto-seika.ac.jp/news/2023/1020_1.html

[脅威]
■BlackCat ransomware uses new ‘Munchkin’ Linux VM in stealthy attacks
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-uses-new-munchkin-linux-vm-in-stealthy-attacks/

The BlackCat/ALPHV ransomware operation has begun to use a new tool named ‘Munchkin’ that utilizes virtual machines to deploy encryptors on network devices stealthily.

[セキュリティ関連]
■カプコンに不正アクセス攻撃を仕掛けたRagnarLockerのダークウェブポータルを日本・アメリカ・EUの法執行機関が押収
https://gigazine.net/news/20231020-ragnarlocker-ransomware-dark-web-international-seized/

世界有数の海運会社にランサムウェア攻撃を仕掛けたり、カプコンに不正アクセス攻撃を仕掛けたりしたことで有名なランサムウェアグループが「RagnarLocker」です。そんなRagnarLockerが使用してきたダークウェブ上にあるウェブサイトを、日本・アメリカ・欧州連合(EU)の法執行機関が押収したことが、海外メディアTechCrunchの調査により明らかになりました。

■3Qのセキュ相談、前四半期比約27%減 – 「不正ログイン」は過去最多
https://www.security-next.com/150368

情報処理推進機構(IPA)は、2023年第3四半期に同機構の窓口へ寄せられた情報セキュリティに関する相談状況について取りまとめた。全体では3割近く減少する一方、「不正ログイン」に関する相談は過去最多を記録している。

■Google、Androidにリアルタイムスキャン機能を導入(Google Playプロテクト)
https://news.mynavi.jp/techplus/article/20231020-2796669/

Googleは10月18日(米国時間)、「Google Online Security Blog: Enhanced Google Play Protect real-time scanning for app installs」において、AndroidアプリのインストールにおけるGoogle Playプロテクトの機能強化としてリアルタイムスキャンを導入すると伝えた。

■Microsoft, Amazon, and international law enforcement join forces to fight tech support fraud
https://blogs.microsoft.com/on-the-issues/2023/10/19/microsoft-amazon-tech-support-fraud-india/

Microsoft, Amazon, and international law enforcement have come together to send a strong message to perpetrators of tech support fraud: There will be consequences for their actions.

■RagnarLocker ransomware dark web site seized in international sting
https://techcrunch.com/2023/10/19/ragnarlocker-ransomware-dark-web-portal-seized-in-international-sting/

An international group of law enforcement agencies have seized the dark web portal used by the notorious RagnarLocker ransomware group, TechCrunch has learned.

News
目次