[脆弱性]
■「Cisco IOS XE」のゼロデイ脆弱性を修正するアップデート出揃う
https://www.security-next.com/150800
■「Confluence」にデータが侵害される重大な脆弱性 すぐに修正版の適用を
https://kn.itmedia.co.jp/kn/articles/2311/02/news053.html
Microsoftは情報共有ツール「Confluence」に対するサイバー攻撃が2023年9月14日に始まったと報告した。攻撃は続いており、すぐにも修正版にアップグレードしなければならない。
■NVIDIA製GPUドライバーに7件の脆弱性 ~最新「GeForce」ドライバーへの更新を
https://news.yahoo.co.jp/articles/755ae7a565e24e8b5414da68a90b738a9d0eb6d6
■富士フイルムビジネスイノベーション製およびXerox Corporation製複合機(MFP)における脆弱性
https://jvn.jp/vu/JVNVU96482726/
■Zavio製IP Cameraにおける複数の脆弱性
https://jvn.jp/vu/JVNVU99737177/
[インシデント・情報漏洩]
■東京海上日動、代理店システムで権限がない個人情報にアクセス可能な状態に 設定ミスに5年は気付かず
https://news.yahoo.co.jp/articles/a90734861cd4be471c530802dfbdb02045412faa
東京海上日動火災保険は30日、約290の保険代理店で顧客情報をみる権限のない人が閲覧できる状況になっていたと発表した。顧客情報は同社以外に損害保険会社10社、生命保険会社27社のものも含まれていた。
■人材派遣会社が1億7千万円余を不正請求 北海道「見抜けなかった」
https://news.goo.ne.jp/article/asahi/nation/ASRC16SNFRC1IIPE01D.html
■繰り返される個人情報の不正流出 助長する名簿売買に打つ手は?
https://mainichi.jp/articles/20231031/k00/00m/040/204000c
NTT西日本の子会社「NTTビジネスソリューションズ」(大阪市)の元派遣社員が約900万件の顧客情報を不正流出させていた問題は、西日本を中心に多くの自治体や企業に影響が広がった。個人情報の不正流出が絶えない背景には、不正な情報入手と転売を繰り返す「名簿屋」などの存在がある。名簿屋のうまみをそぐ手立てを講じることはできないのか。
■TVerアプリでオプトアウト設定が書き換わる不具合 – データを外部送信
https://www.security-next.com/150630
無料配信動画サービスを提供するTVerは、iOS版アプリにおいて利用者がデータの提供を拒否しているにも関わらず、外部へ提供する不具合があったことを明らかにした。
■Boeing Confirms Cyberattack, System Compromise
https://www.darkreading.com/endpoint/boeing-confirms-system-compromise-alerting-customers
Just days after LockBit ransomware group claimed it breached the systems of Boeing, the aerospace giant has confirmed its systems were indeed compromised.
■当社への不正アクセスについて IDEC株式会社
https://jp.idec.com/idec-jp/ja/JPY/media/PR20231101.pdf
■重要なお知らせとお詫び 株式会社ベルソニカ
https://bellsonica.co.jp/category/japan/
[脅威]
■FBI Director Warns of Increased Iranian Attacks
https://www.darkreading.com/dr-global/fbi-director-warns-of-increased-iranian-attacks
FBI director Christopher Wray has warned that the ongoing conflict in the Middle East has raised the threat of a cyberattack against the US.
■Researchers Expose Prolific Puma’s Underground Link Shortening Service
https://thehackernews.com/2023/11/dns-abuse-exposes-prolific-pumas.html
A threat actor known as Prolific Puma has been maintaining a low profile and operating an underground link shortening service that’s offered to other threat actors for at least over the past four years.
■Hackers use Citrix Bleed flaw in attacks on govt networks worldwide
https://www.bleepingcomputer.com/news/security/hackers-use-citrix-bleed-flaw-in-attacks-on-govt-networks-worldwide/
Threat actors are leveraging the ‘Citrix Bleed’ vulnerability, tracked as CVE-2023-4966, to target government, technical, and legal organizations in the Americas, Europe, Africa, and the Asia-Pacific region.
[セキュリティ関連]
■社会的ルールの抜け穴は権力者や富裕層によって常態化されてしまう
https://jbpress.ismedia.jp/articles/-/77684
■サイバーインテリジェンス強化へ NRIセキュアなどが活動推進
https://dempa-digital.com/article/489677
自社のビジネスに影響を及ぼしかねないサイバー攻撃などの動向を把握・分析してセキュリティー対策につなげる「サイバーインテリジェンス」と呼ぶ機能を高める課題が、日本企業に突き付けられている。こうした動きを受けて、サイバーインテリジェンス機能の強化を支援する動きが活発化してきた。野村総合研究所グループのセキュリティー専門企業、NRIセキュアテクノロジーズ(NRIセキュア)は今秋にも関連組織を立ち上げ、自社のソリューションに役立てる方針を打ち出した。
■グーグル、生成AIの脆弱性通報に最大450万円の報奨金
https://forbesjapan.com/articles/detail/67069
グーグルは10月26日、脆弱(ぜいじゃく)性報奨金プログラム(Vulnerability Reward Programs:VRP)を拡張し、生成人工知能(AI)システムで発見されたバグや脆弱性を含めると発表した。
■New CVSS 4.0 vulnerability severity rating standard released
https://www.bleepingcomputer.com/news/security/new-cvss-40-vulnerability-severity-rating-standard-released/
https://www.first.org/cvss/v4.0/user-guide
The Forum of Incident Response and Security Teams (FIRST) has officially released CVSS v4.0, the next generation of its Common Vulnerability Scoring System standard, eight years after CVSS v3.0, the previous major version.
■QNAP、Synology、TP-Link製品が多数侵害か、確認を
https://news.mynavi.jp/techplus/article/20231102-2808439/
https://www.jpcert.or.jp/tsubame/report/report202307-09.html
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月31日、「インターネット定点観測レポート(2023年 7~9月)」において、2023年7月から9月のインターネット上に発信されるパケットの観測レポートを発表した。これはインターネット上に分散配置された複数の観測用センサーを用いて、一定のIPアドレス帯に向けて発信されるパケットを収集、分析したものであり、JPCERT/CCはこのデータからサイバー攻撃の準備活動などの捕捉に努めているとしている。
■ロシアがネット利用の規制強化、多数のVPNサービスをブロック
https://news.mynavi.jp/techplus/article/20231102-2808697/
https://torrentfreak.com/russia-blocks-167-vpns-steps-up-openvpn-wireguard-disruption-231031/
TorrentFreakは10月31日(現地時間)、「Russia Blocks 167 VPNs, Steps Up OpenVPN & WireGuard Disruption * TorrentFreak」において、ロシアが167のVPN(Virtual Private Network:仮想プライベートネットワーク)サービスと200以上のメールサービスをブロックしていると伝えた。ロシアの「インターネット主権」プロジェクトの中心人物である元FSO職員のSergei Khutortsev氏がこの件について認めたという。
■”検知できない”サイバー攻撃をどう防ぐか? – 東京大学の西尾素己氏が解説するセキュリティの最前線
https://news.mynavi.jp/techplus/kikaku/20231101-2790965/
9月15日、赤坂インターシティコンファレンスにて、次世代セキュリティ実現のためのイベント、”Zenith Live ‘23 Tokyo”が開催された。グローバルにクラウドセキュリティを提供するZscaler主催のもと、業界のリーダーが集結し、最新の知見が交わされた。
■9月に399件のDDoS攻撃を観測、前月比1割減 – IIJレポート
https://www.security-next.com/150755
インターネットイニシアティブ(IIJ)は、9月に同社のサービスやバックボーンを通じて観測したDDoS攻撃の状況を取りまとめた。
■カナダ政府、「WeChat」「Kaspersky製品」の使用を禁止
https://news.mynavi.jp/techplus/article/20231101-2808314/
カナダ政府は10月30日(カナダ時間)、「Minister Anand announces a ban on the use of WeChat and Kaspersky suite of applications on government mobile devices – Canada.ca」において、カナダ政府支給のモバイルデバイスにおける「WeChat」および「Kaspersky製品」の使用禁止を発表した。これにより、カナダ政府が支給するモバイルデバイスからこれらアプリケーションは削除され、将来的にはダウンロードもブロックされる。
■How to Select a Protective DNS Solution
https://securityboulevard.com/2023/11/how-to-select-a-protective-dns-solution/
■CISO’s Checklist: How to Train Employees to be SaaS Cyber Aware
https://securityboulevard.com/2023/11/cisos-checklist-how-to-train-employees-to-be-saas-cyber-aware/
While no employee sets out to harm their company, end-user behaviors flaws are, by far, the primary cause behind SaaS data breaches and security incidents.
■What is a Polymorphic Virus detection and best practices ?
https://securityboulevard.com/2023/11/what-is-a-polymorphic-virus-detection-and-best-practices/
In the ever-evolving sphere of digital tech, the persistent threat of cyber intrusions remains a formidable concern. A notable example is the polymorphic virus, an insidiously clever adversary in the landscape of cyber threats. Let’s probe the intrinsic nature, attributes, and behaviors of this unique form of malware.
■Credential phishing IOCs increased nearly 45% in Q3
https://cofense.com/blog/credential-phishing-iocs-increased-in-q3/
■経団連「状況を確認中」 ハッカー集団犯行声明
https://www.sankei.com/article/20231101-JHC6OA3CXFI4ZGZPXEU2LHLAAU/
[セミナー/研修/製品紹介等]
■重要インフラのセキュリティに注力するOPSWAT–「無害化が重要」と創業者
https://japan.zdnet.com/article/35210532/
ファイル無害化のセキュリティソリューションを手掛ける米OPSWATは、日本で重要インフラ領域に向けた事業展開を強化する。創業者で最高経営責任者(CEO)を務めるBenny Czarny氏は、「検知を前提にした対策には限界がある。無害化技術により、100%の防御に限りなく近づける」と話す。
[その他(セキュリティ問わず)]
■Firefoxがハングアップして停止するときに原因を突き止めるための手順まとめ
https://gigazine.net/news/20231102-what-you-should-do-when-firefox-hanged-up/