[脆弱性]
■Cisco IOS XE」の脆弱性、アップデートを追加
https://www.security-next.com/150672
■「VMware Tools」に複数の脆弱性 – アップデートを提供
https://www.security-next.com/150676
[インシデント・情報漏洩]
■たばこ関連の一部行政文書が所在不明、誤廃棄の可能性 – 財務省
https://www.security-next.com/150665
財務省は、横浜財務事務所においてたばこ販売に関する一部行政文書が所在不明になっていることを明らかにした。個人情報なども記載されていたという。
■当社子会社のサーバーへの不正アクセスについて 株式会社ホープ
https://www.zaigenkakuho.com/info/11243/
■委託事業におけるイベント申込者の個人情報の誤掲載について 三重県
https://www.pref.mie.lg.jp/TOPICS/m0361600016.htm
[脅威]
■Node.jsで作られたFacebookアカウント窃取ツールを分析
https://www.trendmicro.com/ja_jp/research/23/j/analyzing-a-facebook-profile-stealer-written-in-node-js.html
Node.jsで作られたFacebookアカウント窃取ツールを分析しました。本ツールは単一の実行ファイルにパッケージ化され、窃取した情報をC&CサーバとTelegram用ボットAPIの双方に流出させます。また、C&Cとの通信チャネルにGraphQLを使用します。
■マルウェア「StripedFly」に警戒を、100万超システムが被害の恐れ
https://news.mynavi.jp/techplus/article/20231029-2804402/
https://usa.kaspersky.com/about/press-releases/2023_stripedfly-a-worming-miner-hiding-sophisticated-code-and-espionage-ready-capabilities
Kaspersky Labは10月26日(米国時間)、「StripedFly worming miner hides sophisticated code and espionage-ready capabilities|Kaspersky」において、少なくとも2017年以降に世界中で100万を超えるシステムが被害にあったと推測される新しいマルウェア「StripedFly」について報じた。
■あらゆるスキルレベルの方に役立つセキュリティ対策をご紹介
https://gblogs.cisco.com/jp/2023/10/talos-threat-source-newsletter-oct-19-2023/
■超大規模なHTTP分散型サービス拒否攻撃が発生、2023年第3四半期
https://news.mynavi.jp/techplus/article/20231029-2804174/
https://blog.cloudflare.com/ddos-threat-report-2023-q3/
Cloudflareは10月26日(米国時間)、「DDoS threat report for 2023 Q3」において、2023年第3四半期の分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)の脅威レポートの結果を公開した。このレポートはCloudflareが接続する100カ国以上、300以上の都市にまたがる世界最大規模のネットワークを通じて収集した情報を分析したもの。
■ゲームを偽るAndroidマルウェアがGoogle Playに多数登場、確認を
https://news.mynavi.jp/techplus/article/20231028-2803895/
https://news.drweb.com/show/review/?lng=en&i=14767
Doctor Webは10月26日(現地時間)、「Dr.Web — Doctor Web’s September 2023 review of virus activity on mobile devices」において、2023年9月のモバイルデバイス上のウイルス活動について調査結果を発表した。9月の主な傾向として、Androidマルウェア活動の減少とGoogle Playにおける新たな悪意のあるアプリの出現を挙げている。
■Safariから機密情報盗む新たな攻撃「iLeakage」発表
https://news.mynavi.jp/techplus/article/20231027-2804169/
複数のセキュリティ研究者が10月26日(米国時間)、「iLeakage」において、Appleの製品に搭載されているブラウザ「Safari」を標的とした一時的な実行サイドチャネル攻撃「iLeakage」を発見したとして論文を公開した。論文はJason Kim(ジョージア工科大学)、Stephan van Schaik(ミシガン大学)、Daniel Genkin(ジョージア工科大学)、Yuval Yarom(ルール大学ボーフム)ら研究者の共同執筆とされ、「iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices(PDF)」から閲覧できる。
■マルウェアの隠れみの「2重のDLLサイドローディング」技術とは
https://news.mynavi.jp/techplus/article/20231027-2801172/
https://www.uptycs.com/blog/quasar-rat
Uptycsはこのほど、「Quasar RAT’s Dual DLL Sideloading Technique」において、オープンソースの遠隔操作ウイルス(RAT: Remote Administration Tool)の「Quasar(別名:CinaRAT、Yggdrasil)」を分析し、その技術的な詳細と脅威について伝えた。
[セキュリティ関連]
■「警察にチクるな」の脅迫むなしく ~ ランサムウェア運営犯 Ragnar Locker 逮捕
https://scan.netsecurity.ne.jp/article/2023/10/30/50163.html
■IoTセキュリティを注意喚起する「NOTICE」、基本的な対策の徹底を
https://dcross.impress.co.jp/docs/column/iotsec2023/003480.html
■マルウェア「StripedFly」に警戒を、100万超システムが被害の恐れ
https://news.mynavi.jp/techplus/article/20231029-2804402/
Kaspersky Labは10月26日(米国時間)、「StripedFly worming miner hides sophisticated code and espionage-ready capabilities|Kaspersky」において、少なくとも2017年以降に世界中で100万を超えるシステムが被害にあったと推測される新しいマルウェア「StripedFly」について報じた。
■83%の組織、ランサムウェア攻撃で身代金を支払ったことある–Splunk調査
https://japan.zdnet.com/article/35210871/
Splunkは、2023年版『CISOレポート』を公開した。同レボートは最高情報セキュリティ責任者(CISO)、最高セキュリティ責任者(CSO)、およびセキュリティリーダーが今日向き合う新たなトレンド、脅威、戦略をまとめたもの。
■1ランク上の企業セキュリティを目指そう! セキュリティ対策の成熟度は? 自社のサイバーセキュリティリスクを可視化するツール
https://swri.jp/article/1341
■2023年第2四半期の金融業界へのサイバー攻撃が65%増、Akamaiが調査
https://news.mynavi.jp/techplus/article/20231027-2804076/
アカマイ・テクノロジーズは10月27日、金融サービス業界に対する既存のサイバー攻撃と新たなサイバー攻撃を調査したレポートである「インターネットの現状|イノベーションに潜む高いリスク:金融サービス業界の攻撃トレンド」の抄訳を発表した。これによると、2023年第2四半期の金融サービス業界におけるアプリケーション攻撃とAPI攻撃が、2022年第2四半期と比べて65%増加したという。
■今週の気になるセキュリティニュース – Issue #142
https://negi.hatenablog.com/entry/2023/10/29/205803
■XDR vs. SIEM
https://securityboulevard.com/2023/10/xdr-vs-siem/
■What is MDR ?
https://securityboulevard.com/2023/10/what-is-mdr-2/
■8 Essential Windows Security Tips to Protect Your Computer
https://securityboulevard.com/2023/10/8-essential-windows-security-tips-to-protect-your-computer/
Windows operating systems and software are complex pieces of software with millions of lines of code. This means that there are many potential vulnerabilities, or flaws, that can be exploited by attackers. Attackers can use vulnerabilities to gain unauthorized access to a computer, change permissions, or steal data.
■Windows 11 adds support for 11 file archives, including 7-Zip and RAR
https://www.bleepingcomputer.com/news/microsoft/windows-11-adds-support-for-11-file-archives-including-7-zip-and-rar/
Microsoft says Windows 11 22H2 now natively supports almost a dozen additional archive formats, including RAR, 7-Zip, Tar, and GZ archives.
[その他(セキュリティ問わず)]
■【緊急寄稿】全銀システム障害に日本全体が向き合うべき理由──“切り戻しできなかった”背景にあるもの
https://enterprisezine.jp/article/detail/18652
■KB5031455のインストールに失敗する不具合。ブートループに陥る
https://www.nichepcgamer.com/archives/kb5031455-boot-loop-issue.html