[脆弱性]
■「MS Edge」にアップデート – 独自含む脆弱性4件を解消
https://www.security-next.com/151298
■CLUSTERPRO Xにおける複数の脆弱性
https://jvn.jp/vu/JVNVU98954968/
■Redmine におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/jp/JVN13618065/
[インシデント・情報漏洩]
■業務用パソコン等の紛失について 千葉県庁
https://www.pref.chiba.lg.jp/shichou/press/2023/pclost.html
■「不正アクセス被害の対応報告について」に関する調査結果のご報告 株式会社インタースペース
https://ssl4.eir-parts.net/doc/2122/tdnet/2365699/00.pdf
■上司の端末に不正アクセスし資料入手 海自隊員を懲戒免職
https://www3.nhk.or.jp/lnews/aomori/20231120/6080021161.html
海上自衛隊大湊地方隊は、上司の端末に不正にアクセスして同僚の賞罰に関する資料を入手したなどとして20代の3等海曹を懲戒免職の処分にしました。
[脅威]
■WinRARの脆弱性を突いたサイバー攻撃、模倣する脅威者が増加 – 注意を
https://news.mynavi.jp/techplus/article/20231120-2821290/
https://nsfocusglobal.com/the-new-apt-group-darkcasino-and-the-global-surge-in-winrar-0-day-exploits/
NSFOCUSはこのほど、「The New APT Group DarkCasino and the Global Surge in WinRAR 0-Day Exploits – NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks.」において、持続的標的型攻撃(APT: Advanced Persistent Threat)グループの「DarkCasino」が攻撃時に用いるWinRARの脆弱性が他の脅威グループでも利用されているとして、注意を呼び掛けた。
■WinSCPユーザー標的とした偽の広告に注意、フィッシング被害の恐れ
https://news.mynavi.jp/techplus/article/20231121-2822845/
https://www.securonix.com/blog/seolurker-attack-campaign-uses-seo-poisoning-fake-google-ads-to-install-malware/
Securonixは11月16日(米国時間)、「New SEO#LURKER Attack Campaign: Threat Actors Use SEO Poisoning and Fake Google Ads to Lure Victims Into Installing Malware – Securonix」において、WinSCPユーザーを標的とした進行中のマルバタイジングキャンペーン「SEO#LURKER」を確認したとして、注意を呼び掛けた。
■NetSupport RAT Infections on the Rise – Targeting Government and Business Sectors
https://thehackernews.com/2023/11/netsupport-rat-infections-on-rise.html
Threat actors are targeting the education, government and business services sectors with a remote access trojan called NetSupport RAT.
■DarkGate Internals
https://blog.sekoia.io/darkgate-internals/
■チャットGPTに攻撃主張 親パレスチナのハッカー
https://www.chibanippo.co.jp/newspack/20231121/1132440
■ハッカー、シトリックスのソフトの脆弱性狙うー修正パッチ公開後も
https://www.bloomberg.co.jp/news/articles/2023-11-20/S4EBCZT1UM0W01
リモートアクセス・ソリューションを提供する米シトリックス・システムズのソフトウエアの極めて重要度の高い脆弱(ぜいじゃく)性が犯罪集団や政府の支援を受けたハッカー集団に狙われている。米サイバー当局者が明らかにした。
[セキュリティ関連]
■Exploited Vulnerabilities Can Take Months to Make KEV List
https://www.darkreading.com/edge/exploited-vulnerabilities-take-months-to-make-kev-list
The Known Exploited Vulnerabilities (KEV) catalog is a high-quality source of information on software flaws being exploited in the wild, but updates are often delayed, so companies need other sources of threat intelligence.
■2023年のランサムウェア急増、背景には犯罪グループ間の“仁義なき戦い”!?
https://news.yahoo.co.jp/articles/6728b1fbe03a72673f9d69555c8b971ca04e0ba0
■「0.1秒」以内の複数ログインで他方の情報を表示、クラウド請求書INVOYで発生
https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500241/
■Microsoft fixes ‘Something Went Wrong’ Office sign-in errors
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-something-went-wrong-office-sign-in-errors/
Microsoft is rolling out fixes for known Microsoft 365 issues causing ‘Something Went Wrong [1001]’ sign-in errors and rendering desktop applications unusable for many customers.
■Rubrik Zero Labs、データセキュリティの最新調査結果を発表:過去1年間に機密データを損失した企業は国内で38%
https://news1st.jp/archives/10122
■北朝鮮は「仮想通貨の窃盗」で数千億円もの外貨を獲得している、銀行強盗より仮想通貨取引所のハッキングの方が簡単という指摘も
https://gigazine.net/news/20231121-north-korea-stealing-billions-cryptocurrency/
■VLANとは?ネットワークセキュリティの向上は期待できるのか?
https://eset-info.canon-its.jp/malware_info/special/detail/231121.html
VLANを導入することで、同じ物理的なネットワーク内であっても、部署や業務内容ごとに異なるセキュリティポリシーを適用するといった柔軟なネットワーク運用が可能となる。この記事では、VLANを導入することでのメリット、デメリットを踏まえながら、一方で懸念される攻撃リスクについて解説する。
■繰り返される、内部脅威による大規模情報漏洩 – 不正のトライアングルで対策を
https://news.mynavi.jp/techplus/article/20231121-2821001/
情報漏洩事件は後を絶ちませんが、数百万件、数千万件規模の大規模な事故となると、退職した社員や委託先の派遣社員など内部関係者の不正によるものが多くを占めます。内部の関係者ならば、外部からでは突き止めにくい重要な情報のありかを知っていますし、管理や編集などの権限を与えられている場合も多いからです。
■Windows 10デバイス向けオプション更新の自動展開機能を提供、Microsoft
https://news.mynavi.jp/techplus/article/20231121-2823144/
Microsoftは2023年11月16日(米国時間)、「Enable optional updates for Windows 10 devices|Windows IT Pro Blog」において、Windows Update for Businessユーザーに対し、Windows 11ユーザーと同じようにオプション更新プログラムを自動的に展開したり取得したりできるようにする機能を提供すると伝えた。2023年11月のオプション更新プログラムの一部として提供が行われる。
[セミナー/研修/製品紹介等]
■ESET個人向け製品のラインアップを刷新 フリーWi-Fi利用や個人情報漏えいの不安を解消する新機能を搭載
https://minkabu.jp/news/3768703
■CTC、Cortex XDRの統合マネージドセキュリティサービス「CTC-MXDR」を提供
https://news.mynavi.jp/techplus/article/20231120-2823001/
■「データに境界線はない」──ランサムウェア攻撃に遭っても機密情報は死守するバックアップ製品に需要
https://enterprisezine.jp/article/detail/18392
[その他(セキュリティ問わず)]
■KB5032190に複数の不具合。タスクバーからアイコンが消える、仮想デスクトップのアニメーション異常
https://www.nichepcgamer.com/archives/kb5032190-taskbar-icon-issue-etc.html
KB5032190をインストールすると、仮想デスクトップ切り替え時のアニメーションが追加されます。環境によっては、仮想デスクトップを切り替えるのが非常に遅くなるという報告が出ています。
■Linuxカーネル開発における「Rust」–その現在地と今後
https://japan.zdnet.com/article/35211628/
米バージニア州リッチモンドで最近開催されたLinux Plumbers Conferenceでは、Linux開発でRustをサポートする取り組みの責任者であるMiguel Ojeda氏が、LinuxカーネルにおけるRustサポートの最新状況を説明した。一言で言えば、LinuxカーネルのRustサポートは成熟してきており、Ciscoやサムスン、Canonicalなどの開発者やベンダーから強力な支援を受けている状況だ。