[脆弱性]
■JuniperのSIEM製品に複数の脆弱性 – アップデートで修正
https://www.security-next.com/151267
■Windowsの警告機能を回避する既知脆弱性 – 悪用に注意
https://www.security-next.com/151270
「Windows」においてインターネットなど信頼できない場所よりダウンロードされたファイルを警告するセキュリティ機能「Windows Mark of the Web(MotW)」をバイパスできる既知の脆弱性「CVE-2023-36584」が悪用されていることがわかった。米当局では注意を呼びかけている。
■ビデオ会議サービスの「Zoom」、脆弱性9件を修正
https://www.security-next.com/151283
■機械学習の管理プラットフォーム「MLflow」に3件の脆弱性
https://www.security-next.com/151212
■「WebLogic Server」の既知脆弱性について注意喚起 – 米当局
https://www.security-next.com/151276
[インシデント・情報漏洩]
■ヤマハ発動機の海外子会社にランサムウェア攻撃、従業員のデータが流出
https://news.mynavi.jp/techplus/article/20231120-2822842/
ヤマハ発動機は11月16日、「Unauthorized Access of Server at Yamaha Motor’s Subsidiary in the Philippines – News releases|Yamaha Motor Co., Ltd.」において、フィリピンの二輪車製造・販売子会社である「Yamaha Motor Philippines(YMPH)」が管理するサーバ1台がランサムウェア攻撃を受け、従業員の個人情報の一部が漏洩したと発表した。ヤマハ発動機およびYamaha Motor Philippinesは、外部のセキュリティ専門企業と連携して対応しているが、全容解明には至っていないとして、これまでに判明した事実について報告している。
■日本ルツボにランサムウェア攻撃、流出の有無等について調査中
https://gunosy.com/articles/emJqE
■日本航空電子工業グループの一部サーバに不正アクセス、システム停止やメール送受信遅延等の障害も
https://gunosy.com/articles/enObx
■British Library Confirms Ransomware Attack Caused Outages
https://www.darkreading.com/attacks-breaches/british-library-confirms-ransomware-attack-caused-outages
[脅威]
■Russian Cyber Espionage Group Deploys LitterDrifter USB Worm in Targeted Attacks
https://thehackernews.com/2023/11/russian-cyber-espionage-group-deploys.html
■年末商戦、クレジットカードのスキミングに警戒を
https://news.mynavi.jp/techplus/article/20231119-2819463/
https://www.malwarebytes.com/blog/threat-intelligence/2023/11/credit-card-skimming-on-the-rise-for-the-holiday-shopping-season
Malwarebytesはこのほど、「Credit card skimming on the rise for the holiday shopping season|Malwarebytes」において、サイバー犯罪者によるクレジットカードのスキミングキャンペーンが増加していると報じた。年末商戦に向けてオンラインショッピングの利用者が増加するこれからの時期に、サイバー攻撃が増加するとして注意を呼びかけている。
■フォーティネットなど国内のネットワーク製品狙うサイバー攻撃が多数報告、警戒を
https://news.mynavi.jp/techplus/article/20231118-2820790/
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は11月16日、「日本の組織を標的にした外部からアクセス可能なIT資産を狙う複数の標的型サイバー攻撃活動に関する注意喚起」において、国内で運用されている複数のネットワーク製品を標的にしたサイバー攻撃が報告されているとして注意を呼びかけた。これまでにも、JPCERT/CCは次の注意喚起を発表しており、該当する製品を運用する管理者に対して必要な対策を講じることを推奨している。
[セキュリティ関連]
■10月ダークWeb調査結果、複数のランサムウェアグループが解体
https://news.mynavi.jp/techplus/article/20231118-2820082/
Malwarebytesは11月15日(米国時間)、「Ransomware review: October 2023」において、ダークWeb上のランサムウェア活動に関する2023年10月の調査結果を伝えた。この調査では被害者が身代金を支払わなかった事案を取り上げており、実際の被害はさらに多いと見られる。
■アバターの“指の動き”からパスワードを盗む攻撃 VR内で働く人のキーボード操作に着目
https://www.itmedia.co.jp/news/articles/2311/20/news044.html
■中小企業のシステム担当者が「ハッカー」に…道警がサイバー対策演習
https://news.goo.ne.jp/article/mainichi/nation/mainichi-20231119k0000m040235000c.html
■今週の気になるセキュリティニュース
https://negi.hatenablog.com/entry/2023/11/19/213818
■Top 7 cyber security measures that enterprises shouldn’t neglect
https://securityboulevard.com/2023/11/top-7-cyber-security-measures-that-enterprises-shouldnt-neglect/
■脆弱性対応の優先度決定に有効な4つの質問
https://www.trendmicro.com/ja_jp/jp-security/23/k/security-patch-management.html
[セミナー/研修/製品紹介等]
■Test Base for Microsoft 365とは何か、使ってみてわかった「完全自動化」の利点と課題
https://www.sbbit.jp/article/cont1/127133
■CrowdStrike Extends AI Approach to Cybersecurity to SMBs
https://securityboulevard.com/2023/11/crowdstrike-extends-ai-approach-to-cybersecurity-to-smbs/
CrowdStrike this week launched a standalone product that enables small-to-medium businesses (SMBs) to leverage machine learning algorithms to secure their IT environments.
[その他(セキュリティ問わず)]
■コード品質向上のテクニック: 第 1 回
https://techblog.lycorp.co.jp/ja/20231109a