セキュリティニュース 2023/12/07

[脆弱性]
■Atlassianの複数製品に脆弱性 – 重要度は「クリティカル」
https://www.security-next.com/151717

■「Adobe ColdFusion」の脆弱性、米行政機関で2件の侵害被害
https://www.security-next.com/151675

[インシデント・情報漏洩]
■データ削除漏れ、健診結果を誤送信 – 鹿児島県国保連合会
https://www.security-next.com/151603

■宿泊療養施設の元従業員、半年後にSNSで情報漏洩
https://www.security-next.com/151498

■日産のオセアニア部門がサイバー攻撃を受けてデータ侵害の可能性を調査中
https://gigazine.net/news/20231207-nissan-oceania-cyberattack/
https://www.nissan.com.au/website-update.html

■当社及びグループ会社サーバーへの不正アクセス発生のお知らせ 株式会社レスターホールディングス
https://twitter.com/hogehuga/status/1732335856923603405

[脅威]
■macOS狙う新しいマルウェアローダ、北朝鮮の脅威グループが関与か
https://news.mynavi.jp/techplus/article/20231207-2834693/

aspersky Labは12月5日(現地時間)、「New BlueNoroff loader for macOS|Securelist」において、macOSを標的とするトロイの木馬「RustBucket」の新しいマルウェアローダを発見したと報じた。RustBucketは北朝鮮が関係するとされる脅威グループ「BlueNoroff」が配布しているトロイの木馬型マルウェアとされ、2023年4月にも攻撃が確認されている(参考:「PDFビューアになりすましMac狙うサイバー攻撃に注意、北朝鮮が関与 | TECH+(テックプラス)」)。

■Critical Bluetooth Flaw Exposes Android, Apple & Linux Devices to Takeover
https://www.darkreading.com/vulnerabilities-threats/critical-bluetooth-flaw-exposes-android-apple-and-linux-devices-to-keystroke-injection-attack

[セキュリティ関連]
■iPhoneでロックダウンモードの偽装実験に成功
https://news.mynavi.jp/techplus/article/20231207-2834487/

Jamfは12月5日(米国時間)、「Jamf Threat Labs: Fake Lockdown Mode proof of concept」において、侵害したiPhoneでロックダウンモードを偽装できるかを検証し、その実験結果を伝えた。

■Protecting Your Cloud Security from Advanced Persistent Threats(APTs): A Deep Dive
https://medium.com/@cywarden271/protecting-your-cloud-security-from-advanced-persistent-threats-apts-a-deep-dive-e73588aa6520

■CISA Releases Joint Guide for Software Manufacturers: The Case for Memory Safe Roadmaps
https://www.cisa.gov/news-events/alerts/2023/12/06/cisa-releases-joint-guide-software-manufacturers-case-memory-safe-roadmaps

■New SLAM attack steals sensitive data from AMD, future Intel CPUs
https://www.bleepingcomputer.com/news/security/new-slam-attack-steals-sensitive-data-from-amd-future-intel-cpus/

■Cybersecurity Maturity Assessment and Measurement Guide
https://securityboulevard.com/2023/12/cybersecurity-maturity-assessment-and-measurement-guide/

Conducting a cybersecurity maturity assessment is essential for businesses and organizations of all sizes and industries to evaluate their security posture and identify potential areas of improvement. A thorough assessment helps measure an organization’s ability to detect, prevent, and respond to cyber threats effectively.

■5 Security Benefits of Application Mapping
https://securityboulevard.com/2023/12/5-security-benefits-of-application-mapping/

Modern businesses rely on myriad software applications to perform their daily operations. These applications are interconnected and work together to deliver the required services. Understanding how these applications interact with each other and the underlying infrastructure is crucial for any organization. This is where the concept of application mapping comes in.

[セミナー/研修/製品紹介等]
■JPAAWG、GoogleやYahooの「大量メール送信規制」で緊急イベント
https://www.security-next.com/151733

■Cloudbrink Presents Firewall-As-Service for the Hybrid Workplace
https://www.darkreading.com/cloud-security/cloudbrink-presents-firewall-as-service-for-the-hybrid-workplace

[その他(セキュリティ問わず)]
■法人向けソフトウエアおよびクラウドサービスの価格改定について 日本マイクロソフト株式会社
https://news.microsoft.com/ja-jp/2023/12/06/231206-information/

目次