[脆弱性]
■「MS Edge 119.0.2151.58」が公開 – 脆弱性3件を独自修正
https://www.security-next.com/151072
■「Junos OS」や「SysAid」の脆弱性攻撃に警戒を – 米当局が対応呼びかけ
https://www.security-next.com/151080
■複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性
https://scan.netsecurity.ne.jp/article/2023/11/14/50230.html
■Linux Kernel に解放済みメモリの使用に関する脆弱性
https://scan.netsecurity.ne.jp/article/2023/11/14/50228.html
■QNAP製NASのOSや写真管理アプリに脆弱性
https://www.security-next.com/151089
■トレンドマイクロ「Apex One」「Apex One SaaS」に複数の脆弱性、確認を
https://news.mynavi.jp/techplus/article/20231113-2817375/
■サーバ管理ツール「Froxlor」に脆弱性 – 修正したプレリリース版を公開
https://www.security-next.com/151063
[インシデント・情報漏洩]
■身代金を受け取ったとハッカー集団-中国工商銀へのサイバー攻撃
https://www.bloomberg.co.jp/news/articles/2023-11-13/S42ZNWT0G1KW01
資産規模で世界最大級の銀行、中国工商銀行(ICBC)に対し、身代金要求型コンピューターウイルス「ランサムウエア」によるサイバー攻撃を先週仕掛けたハッカー犯罪集団「ロックビット」が、身代金を受け取ったと明らかにした。
■破綻した仮想通貨ATM運営企業Coin Cloud、30万人分の個人情報が流出か
https://coinpost.jp/?p=491724
サイバーセキュリティのエキスパート「vx-underground」は13日、あるハッカー集団が、破綻した暗号資産(仮想通貨)ATMサービス企業Coin Cloudからユーザーのデータを盗んだことを報告した。
■個人情報含むカメラの記録メディアを紛失 – 埼玉県
https://www.security-next.com/151055
■プライバシーマーク制度の運営法人が“漏えい”で謝罪「極めて重く受け止め」 最大888社の審査関連資料など
https://news.yahoo.co.jp/articles/5406d7713a6e81bfaef2bc1747e52d08cca0ed59
https://www.ctiweb.co.jp/jp/news/8376-2023-11-13-jfpi.html
「プライバシーマーク制度」を運営する一般財団法人・日本情報経済社会推進協会(JIPDEC)は13日、同法人の公式サイトに「【お詫び】プライバシーマーク審査関連資料の漏えいについて(第2報)」を掲載。
■「Ibexa DXP」に認証情報漏洩のおそれ – 早急に修正を
https://www.security-next.com/151065
[脅威]
■10 月 27 日から 11 月 3 日における脅威のまとめ Cisco TALOS
https://gblogs.cisco.com/jp/2023/11/talos-threat-roundup-1027-1103/
■フィッシング報告が3割増 – 15万件超えで過去最高に
https://www.security-next.com/151032
10月にフィッシング対策協議会へ寄せられたフィッシング攻撃の報告件数が15万件を超え、過去最多となった。ただし、悪用されたURLやブランドは減少しており、受信側メールサービスが「DMARC」に未対応であることなども背景にあるという。
■ランサムウェア攻撃グループ「Farnetwork」と接触、その犯罪活動が明らかに
https://news.mynavi.jp/techplus/article/20231114-2814761/
■「CPU-Z」の偽インストーラ発見、新たなサイバー攻撃に注意
https://news.mynavi.jp/techplus/article/20231113-2815559/
https://www.malwarebytes.com/blog/threat-intelligence/2023/11/malvertiser-copies-pc-news-site-to-deliver-infostealer
Malwarebytesは11月8日(米国時間)、「Malvertiser copies PC news site to deliver infostealer|Malwarebytes」において、マルウェアを配布する新しいマルバタイジングキャンペーンを発見したと報じた。本件に関する詳細は、すでにGoogleへ報告したとしている。
■モロッコ地震に便乗してフランス赤十字社のドメインを偽装する新たな義援金詐欺
https://www.trendmicro.com/ja_jp/research/23/k/cybercriminals-exploit-the-moroccan-tragedy-in-new-scam-campaign.html
攻撃者は、これまでも自然災害の発生を利用し、罪のない人々を食い物にしてきました。本稿では、モロッコで発生した地震に便乗し、「被災者を支援するため」と称して、救助資機材を購入させる詐欺の手口について解説します。
■Israel warns of BiBi wiper attacks targeting Linux and Windows
https://www.bleepingcomputer.com/news/security/israel-warns-of-bibi-wiper-attacks-targeting-linux-and-windows/
Data-wiping attacks are becoming more frequent on Israeli computers as researchers discovered variants of the BiBi malware family that destroys data on both Linux and Windows systems.
[セキュリティ関連]
■2024年に向けたテクノロジー上位トレンドを読み方–ガートナーが解説
https://japan.zdnet.com/article/35211448/
ガートナージャパンは11月13~15日、年次カンファレンスの「Gartner IT Symposium/Xpo 2023」を開催している。この中で、「今後3年間でビジネスに破壊的な影響を及ぼしイノベーションの土台となるトレンド」の最新版となる「2024年の戦略的テクノロジのトップ・トレンド」を発表。バイスプレジデント アナリストの池田武史氏が解説した。
■GitHub、AIが脆弱性の修正コードを提案する「Code scanning autofix」をプレビュー公開
https://codezine.jp/article/detail/18648
GitHubは、11月9日(米国時間)に米国サンフランシスコの会場で開催された「GitHub Universe 2023」の基調講演にて、「Code scanning autofix」のプレビュー版を公開することを発表した。
■CIEMとは何かをわかりやすく解説、クラウドのID管理はAIでどう自動化すべきか
https://www.sbbit.jp/article/cont1/127032
■「パッチチューズデー」が20周年 ~WindowsなどMicrosoft製品の月例セキュリティ更新
https://news.yahoo.co.jp/articles/1bdc808fde967e8e6c24e01fcf446fd6cfcbf42c
■J-CSIP、24件の脅威情報を共有 – 標的型攻撃は5件
https://www.security-next.com/151030
■巧妙化するメール詐欺に要注意! 急速に普及が進むDMARC、効果を最大化するポイントとは?
https://news.mynavi.jp/techplus/kikaku/20231114-2814595/
■サイバー犯罪も分業の時代、「サービスとしての詐欺」が拡大中 – 注意を
https://news.mynavi.jp/techplus/article/20231114-2813035/
■業が知っておきたい、AI・生成AI・機械学習に関する5つの予測
https://news.mynavi.jp/techplus/article/20231113-2815557/
Zscalerは11月9日(米国時間)、「Generative AI Enterprise Predictions|ThreatLabz」において、企業から見たAI(Artificial Intelligence)、機械学習(ML: Machine learning)、生成AIの今後のトレンドに関する5つの予測を発表した。
■Top 8 Data Loss Prevention Best Practices
https://securityboulevard.com/2023/11/top-8-data-loss-prevention-best-practices/
[セミナー/研修/製品紹介等]
■URLフィルタリング「i-FILTER」、生成AI向けセキュリティ機能で送信データのマスクなどが可能に
https://it.impress.co.jp/articles/-/25593