[脆弱性]
■Splunk Security Advisories
https://advisory.splunk.com/advisories
■「Citrix Hypervisor」に脆弱性 – ホットフィクスがリリース
https://www.security-next.com/151223
■Intelプロセッサに権限昇格の脆弱性、更新を
https://news.mynavi.jp/techplus/article/20231117-2820238/
Intelは11月14日(米国時間)、「INTEL-SA-00950」において、一部のIntelプロセッサに潜在的な脆弱性が存在すると発表した。この脆弱性が悪用されると、攻撃者によりローカルアクセスを介して権限の昇格や情報開示、サービス拒否が行われる可能性があるとしており注意が必要。
■2023年11月 セキュリティアップデート解説:Microsoft社は78件、Adobe社は76件の脆弱性に対応
https://www.trendmicro.com/ja_jp/research/23/k/the-november-2023-security-update-review.html
[インシデント・情報漏洩]
■トヨタファイナンシャルサービスにランサムウェア被害、身代金要求
https://news.mynavi.jp/techplus/article/20231117-2820785/
https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-medusa-ransomware-threatens-to-leak-data/#google_vignette
Bleeping Computerは11月16日(米国時間)、「Toyota confirms breach after Medusa ransomware threatens to leak data」において、トヨタファイナンシャルサービスがランサムウェア「Medusa」の攻撃を受け、ヨーロッパとアフリカの一部システムに不正アクセスが検出されたと報じた。
[脅威]
■MySQL servers targeted by ‘Ddostf’ DDoS-as-a-Service botnet
https://www.bleepingcomputer.com/news/security/mysql-servers-targeted-by-ddostf-ddos-as-a-service-botnet/
MySQL servers are being targeted by the ‘Ddostf’ malware botnet to enslave them for a DDoS-as-a-Service platform whose firepower is rented to other cybercriminals.
■Dangerous Apache ActiveMQ Exploit Allows Stealthy EDR Bypass
https://www.darkreading.com/application-security/dangerous-apache-activemq-exploit-edr-bypass
There’s no time to waste: For organizations on the fence about patching the critical bug in ActiveMQ, the new proof-of-concept exploit should push them towards action.
■’CacheWarp’ AMD VM Bug Opens the Door to Privilege Escalation
https://www.darkreading.com/vulnerabilities-threats/cachewarp-amd-vm-bug-opens-door-to-privilege-escalation
Researchers have developed an exploit for AMD CPUs that allows attackers to undermine memory protections, and thereby escalate privileges or perform remote code execution (RCE) in cloud environments.
■原因は「短縮URL」か? QRコードから不正サイトへ誘導される事例が相次ぐ オートバックスセブン、学習院大学も
https://www.itmedia.co.jp/news/articles/2311/15/news194.html
スーパーマーケットチェーンのいなげやに続き、オートバックスセブンでもQRコードから不正サイトに誘導される事例が確認された。学習院大学も10月末に似た事例を報告しており、注意が必要だ。
■“LINEアカウント乗っ取り”被害の実態は
https://www.nhk.or.jp/nagano/lreport/article/002/13/
■Fortinet warns of critical command injection bug in FortiSIEM
https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-command-injection-bug-in-fortisiem/
[セキュリティ関連]
■事例から学ぶ、シークレット集中管理の重要性とメリット
https://www.lac.co.jp/lacwatch/service/20231117_003571.html
今日、クラウドサービスの利用は当たり前の時代になりました。クラウドベースの環境では、多くのシステムやアプリケーションがアクセスキーやその他の認証情報をシークレットとして使用しています。これらの情報は、不正アクセスや漏えいが発生した際に大きな被害が生じる可能性があるため、適切な管理と保護が求められます。
■新型ランサムウェア、2023年に増加–従来組織から流出したソースコードを使用
https://news.yahoo.co.jp/articles/780952e820071c00f31ab613ce20652629b50804
フィンランドに拠点を置くセキュリティ企業WithSecureの日本法人ウィズセキュアは11月16日、2023年第1~3四半期のランサムウェア攻撃に関する自社の調査結果を発表した。それに先立つ10日、説明会を開催した。
■地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会(第9回)
https://www.soumu.go.jp/main_sosiki/kenkyu/chiho_security/02gyosei02_05001010.html
[セミナー/研修/製品紹介等]
■Microsoft、生成AI統合したセキュリティ運用プラットフォーム発表
https://news.mynavi.jp/techplus/article/20231117-2820241/
Microsoftは11月15日(米国時間)、「Microsoft unveils expansion of AI for security and security for AI at Microsoft Ignite|Microsoft Security Blog」において、セキュリティのためのAI(Artificial Intelligence)とAIのためのセキュリティと題して、今後のセキュリティソリューションの展望について発表した。
[その他(セキュリティ問わず)]
■Windows 10にも「Copilot in Windows」が導入へ ~Microsoftが明らかに
https://forest.watch.impress.co.jp/docs/news/1547722.html
Windows 11で導入が進んでいるデスクトップAI「Copilot in Windows」(旧称:Windows Copilot)が、Windows 10にもバックポートされるとのこと。米Microsoftが明らかにした。