セキュリティニュース 2023/12/21

[脆弱性]
■Stable Channel Update for Desktop (Chrome Update)
https://chromereleases.googleblog.com/2023/12/stable-channel-update-for-desktop_20.html
https://forest.watch.impress.co.jp/docs/news/1556537.html

■「Firefox 121」をリリース – 脆弱性18件を解消
https://www.security-next.com/152128

■iPhoneやMacのアップデート開始、バッテリ消費の問題改善
https://news.mynavi.jp/techplus/article/20231221-2846197/
https://www.cisa.gov/news-events/alerts/2023/12/20/apple-releases-security-updates-multiple-products

[インシデント・情報漏洩]
■MongoDBがサイバー攻撃によって受けたと見られる被害
https://news.mynavi.jp/techplus/article/20231221-2844839/

■奈良県でも9自治体で4380件、大阪府でも新たに1万件超被害 NTT西子会社の顧客情報流出問題
https://news.yahoo.co.jp/articles/7fda335fd887b257d5d88387ac4d5a58e70fdae7

■区民の個人情報 板橋区の委託職員がアプリ通じて流出
https://www.tokyo-np.co.jp/article/297238

[脅威]
■ランサムウェア「Play」に警戒を – 米豪当局が注意喚起
https://www.security-next.com/152134
https://news.mynavi.jp/techplus/article/20231221-2845794/

■Macは安全か?macOSユーザーにとっての脅威
https://blog.kaspersky.co.jp/macos-users-cyberthreats-2023/35433/

多くのAppleユーザーは、macOSのオペレーティングシステムは極めて安全で、サイバー脅威やデバイスの保護について心配する必要はないと信じています。しかし、これは事実とはかけ離れています。macOSのマルウェアは少ないものの、Appleユーザーが考えるよりもはるかに頻繁に確認されています

■Attackers Exploit 6-Year-Old Microsoft Office Bug to Spread Spyware
https://www.darkreading.com/cloud-security/attackers-exploit-microsoft-office-bug-spyware

Attackers are exploiting a 6-year-old Microsoft Office remote code execution (RCE) flaw to deliver spyware, in an email campaign weaponized by malicious Excel attachments and characterized by sophisticated evasion tactics.

■Fake F5 BIG-IP zero-day warning emails push data wipers
https://www.bleepingcomputer.com/news/security/fake-f5-big-ip-zero-day-warning-emails-push-data-wipers/

The Israel National Cyber Directorate warns of phishing emails pretending to be F5 BIG-IP zero-day security updates that deploy Windows and Linux data wipers.

[セキュリティ関連]
■2023年度 年末年始における情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/anshin/heads-up/alert20231221.html

■突然のワンタイムパスワード受信は認証情報漏洩のシグナル、注意を
https://news.mynavi.jp/techplus/article/20231221-2844827/

Bleeping Computerは12月17日(米国時間)、「What to do when receiving unprompted MFA OTP codes」において、ログインを試みていないにもかかわらず、電子メールまたはテキスト情報としてワンタイムパスワード(OTP: One Time Password)が送られてきた場合は認証情報が窃取された可能性が高いとして注意を呼びかけた

■Attackers Finding Novel Ways to Abuse GitHub: ReversingLabs
https://securityboulevard.com/2023/12/attackers-finding-novel-ways-to-abuse-github-reversinglabs/

Threat actors are finding new ways to take advantage of GitHub in hopes of tricking developers into putting malicious code into their software and sending to users downstream, according to researchers with ReversingLabs.

■Mirai 亜種 InfectedSlurs の活動状況
https://sect.iij.ad.jp/blog/2023/12/mirai-infectedslurs/

先日 Akamai SIRT からも報告のあった123複数のゼロデイ脆弱性を悪用して感染を行う Mirai 亜種 InfectedSlurs
の活動状況について、IIJ の観測結果を共有します。

■Why Your Business Needs Advanced Endpoint Protection
https://securityboulevard.com/2023/12/why-your-business-needs-advanced-endpoint-protection/

■security.txt: A Simple File with Big Value
https://www.cisa.gov/news-events/news/securitytxt-simple-file-big-value

[セミナー/研修/製品紹介等]
■「ネットワーク×セキュリティ」の両軸で支援するシスコのSASE/SSEソリューション、中堅中小企業ならではのネットワークセキュリティ課題を解決へ導く
https://news.mynavi.jp/techplus/kikaku/20231221-2840508/

■マクニカ、Axonius社製自社資産とセキュリティリスクの一元管理を実現する CAASMソリューションの取り扱いを開始
https://newscast.jp/news/4634915

[その他(セキュリティ問わず)]
■Windows 11、12月の月例更新でWi-Fiに接続できなくなる問題、KIRで修正
https://news.mynavi.jp/article/20231221-2846006/

目次