[脆弱性]
■Aruba製アクセスポイントに脆弱性 – 「クリティカル」含め14件
https://www.security-next.com/151175
■Fortinet、20件のセキュリティアドバイザリを公開 – 「クリティカル」も
https://www.security-next.com/151184
[脅威]
■日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起
https://www.jpcert.or.jp/at/2023/at230029.html
■URL に特殊な IP アドレス表記を用いたフィッシングについての注意喚起 | フィッシング情報
https://eset-info.canon-its.jp/malware_info/news/detail/231115.html
[セキュリティ関連]
■認証に電話網を使うのはそろそろやめよう
https://jpazureid.github.io/blog/azure-active-directory/it-s-time-to-hang-up-on-phone-transports-for-authentication/
■Microsoft Cloud PKI launches as a new addition to the Microsoft Intune Suite
https://techcommunity.microsoft.com/t5/microsoft-intune-blog/microsoft-cloud-pki-launches-as-a-new-addition-to-the-microsoft/ba-p/3982830
Public key infrastructure (PKI) is enormously complex, time consuming, and requires deep expertise. For many years, customers have been asking for a cloud-based PKI offering and in February 2024 we will answer that ask with Microsoft Cloud PKI, a key addition to the Microsoft Intune Suite.
■Prompt経由のSQL Injection攻撃について
https://www.mbsd.jp/research/20231116/promptsql-injection/
■OECD 主要国でのプライバシー・ガイドラインの実施状況
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2023/11/post-1c37da.html
■長期間使ってないGmailアカウントは削除されます。Xデーは12月1日
https://news.yahoo.co.jp/articles/ecd5afcc8160a78658202dac52ae63bc2421da46
■Nuclear and Oil & Gas are Major Targets of Ransomware Groups in 2024
https://securityaffairs.com/154113/malware/ransomware-gangs-targets-nuclear-and-oil-gas-2024.html
Experts warn of an alarming rise in ransomware operations targeting the energy sector, including nuclear facilities and related research entities.
■使ってはいけないパスワード2023年版、第1位発表
https://news.mynavi.jp/techplus/article/20231116-2819873/
パスワードマネージャーを提供しているNordPassは11月16日、2023年版「世界で最もよく使われたパスワードトップ200」と世界35カ国間の違いを明らかにする調査結果を発表した。
■2023年に急増した新しいランサムウェア – WithSecureのヒッポネン氏が解説
https://news.mynavi.jp/techplus/article/20231116-2818542/
ウィズセキュアは11月16日、同社のリサーチチームによる2023年第1~第3四半期のランサムウェア攻撃の傾向をまとめたリサーチの結果を発表した。これに先立ち、同10日に都内で「最新サイバー脅威解説セッション」が開催された。
[セミナー/研修/製品紹介等]
■Titan セキュリティ キー
https://gigazine.net/news/20231116-titan-security-key-passkeys/
https://store.google.com/product/titan_security_key?hl=ja&pli=1