興味を持った記事(2024年11月13日)

セキュリティ

• マツダコネクト脆弱性：USBで車両システムへの侵入が可能に – 6つの未修正バグを発見 - イノベトピア
• Palo Alto Networks Expedition に深刻な脆弱性、CISAが緊急警告 – 管理者アカウント乗っ取りのリスク - イノベトピア
• FBIがみんなに広告ブロッカーを使って欲しい理由 | ギズモード・ジャパン
• Okta: 52文字以上のユーザネームで認証バイパスできる脆弱性 #okta - Qiita
• Tenable Cloud Securityに新機能、マルチクラウド環境やAIのリスクに対処：セキュリティニュースアラート - ITmedia エンタープライズ
• みんな大好き 🫶🏼 取引先との「セキュリティチェックリスト」への付き合い方 - pixiv inside
• 推し活マーケティングと情報セキュリティ - 叡智の三猿
• 「Thunderbird」が連日のアップデート、自動圧縮頻度削減のための閾値調整などを実施 - 窓の杜
• JVNVU#96058081: トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性
• 「日本セキュリティ大賞2024」受賞企業を発表 | ScanNetSecurity
• Cisco産業用無線AP に最高深刻度の脆弱性、root権限でコマンド実行が可能に - イノベトピア
• 【セキュリティ ニュース】「Android」にセキュリティアップデート - 一部脆弱性は悪用も（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】米CISA、脆弱性4件の悪用について注意喚起（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】HPE Aruba製アクセスポイントに複数脆弱性 - 「クリティカル」も（1ページ目 / 全1ページ）：Security NEXT
  • HPESBNW04722 rev.1 - HPE Aruba Networking Access Points Multiple Vulnerabilities
• 【セキュリティ ニュース】JetBrains、10月のアップデートで複数製品の脆弱性18件を修正（1ページ目 / 全1ページ）：Security NEXT
• Email Address の難読化 (Obfuscation) 機能
• 特殊詐欺のコミュニティで行われている活動について - NTT Communications Engineers' Blog
  • これが闇バイト募集の手口──犯罪コミュニティーの“誘い方”、NTTコムが実際の文面付きで注意喚起 - ITmedia NEWS
• 「Microsoft Edge」で2件のセキュリティ修正 ～v130.0.2849.80へのアップデートを - 窓の杜
• Microsoft、「Windows Server 2025」の一般提供を開始 - 窓の杜
• タイミーが闇バイト求人に注意喚起　ネットでは「怪しげな投稿が多数」の声（1/2 ページ） - ITmedia NEWS
• 「アンチチートツールの欠陥を悪用して何千人ものCall of Dutyプレイヤーをゲームから追放してきた」とハッカーが発言 - GIGAZINE
• 「DDoS攻撃はビジネスとして複数の料金プランを提示」「乗っ取ったルーターをプロキシとして提供」―横浜国大 吉岡教授に聞く、家庭用Wi-Fiルーター悪用の実態　 - INTERNET Watch
• 古いWindows Serverが意図せず「Windows Server 2025」へ更新される現象、Microsoftが認める - 窓の杜
• 【セキュリティ ニュース】「MS Edge」にアップデート、2件のUAF脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Synology製NASのOSやアプリに深刻な脆弱性 - アップデートが公開（1ページ目 / 全2ページ）：Security NEXT
• iOS 18.1でロック状態のiPhoneを一定時間後に再起動する「非アクティブ時再起動」機能がひそかに加わる - GIGAZINE
• 【セキュリティ ニュース】Palo Altoの「PAN-OS」に脆弱性の指摘 - 現状は詳細不明、悪用兆候なし（1ページ目 / 全1ページ）：Security NEXT
  • PAN-SA-2024-0015 Important Informational Bulletin: Ensure Access to Management Interface is Secured
• 高性能なマルウェア「Pygmy Goat」に注意　英当局が詳細情報と対策を公開：セキュリティニュースアラート - ITmedia エンタープライズ
  • ncsc-mar-pygmy-goat.pdf
• インターポールがサイバー犯罪に用いられた2万2000のIPアドレスを押収し41人を逮捕、95カ国の警察が参加する大規模な国際捜査で - GIGAZINE
• 攻撃者はどうやってEDRの検知を回避するのか？　Palo Alto Networks調査で判明：セキュリティニュースアラート - ITmedia エンタープライズ
• サーバー証明書の有効期間がわずか45日、Apple提案に管理者からは悲鳴と怒声 | 日経クロステック（xTECH）
• セキュリティサバイバー「この先 20 年のサイバーセキュリティ人材像」とは ～ Internet Week 2024 | ScanNetSecurity
• SOC 担当者「作業負荷増やすのはツール」「ツールベンダにも不満」Vectra AI 調査 | ScanNetSecurity
• We’re leaving Kubernetes - Blog
• セキュリティ既定値群に対するアップデート | Japan Azure Identity Support Blog
• 【セキュリティ ニュース】「PAN-OS」に含まれるOSS脆弱性を修正 - 重大な影響なし（1ページ目 / 全1ページ）：Security NEXT
  • PAN-SA-2024-0012 Informational Bulletin: OSS CVEs fixed in PAN-OS
• Foreign Threat Actor Conducting Large-Scale Spear-Phishing Campaign with RDP Attachments | CISA
• 現代暗号学の礎を築いた女性の生涯を描く傑作評伝の邦訳が（ようやく！）出た - YAMDAS現更新履歴
• 「Google Chrome」に深刻度「Critical」のセキュリティ欠陥 - 窓の杜
• スマホ決済 返金詐欺が急増 東京都内だけで被害額1億5000万円 | NHK | 事件
• 【2024/10/30 追記】暗号通貨マイニングマルウェア「RedTail」、最新セキュリティ脆弱性を悪用 - イノベトピア
• 末尾「0110」──警察をかたる国際電話詐欺の着信が急増、3カ月で35倍に　トビラシステムズ調査 - ITmedia NEWS
• 「Firefox 132」が正式版に ～高画質・低負荷で動画をストリーミング「PlayReady」に対応 - 窓の杜
• Apple、M4ファミリーチップ搭載のMac向けに「macOS 15.1 Sequoia (24B2083)」をリリース。 | AAPL Ch.
• レッドチームツールの悪用：「EDRSilencer」によるセキュリティ監視妨害 | トレンドマイクロ | トレンドマイクロ (JP)
  • このコードは、WFP（Windowsフィルタリング プラットフォーム）を利用して動作します。実行中のEDRプロセスを動的に検出し、WFPフィルター（図1）を生成することで、IPv4とIPv6の両プロトコルにおけるEDRの外部通信をブロックします。これにより、EDRが管理コンソールへテレメトリやアラートを送信できなくなります（図2）。
• 「ひとり情シス」はランサムウエア攻撃にどう対処すべきか、守るべきは2つだけ | 日経クロステック（xTECH）
• 「セキュリティ透明性確保に向けた可視化データ活用～脆弱性管理編～」公表 ～ セキュリティ・トランスペアレンシー・コンソーシアム | ScanNetSecurity
• 「Chrome」の速度低下を解決、Googleが検出ツールを発表 - 窓の杜
• 実写版「推しの子」公式Xアカウントが乗っ取り被害に　不審なメッセージなどに注意呼び掛け - ITmedia NEWS
• 「プロダクトセキュリティ」の社内講義の資料を公開します - giftee Tech Blog
  • dev 補講: プロダクトセキュリティ / Product security overview - Speaker Deck
• 脆弱性診断＝アタックサーフェスマネジメント？　新興キーワードを深く学ぼう：半径300メートルのIT - ITmedia エンタープライズ
• ドメイン名の終活について - JPAAWG 7th - - Speaker Deck
• JCDC’s Collaborative Efforts Enhance Cybersecurity for the 2024 Olympic and Paralympic Games | CISA
• 日本シーサート協議会、システム管理者向け脆弱性管理の資料をリリース - ZDNET Japan
• 「LibreOffice 24.2」系の最終版v24.2.7が公開 ～そろそろv24.8への移行を - 窓の杜
• 導入作業中のシステムで発生したランサムウエア感染についてまとめてみた - piyolog
• セキュリティ企業のSophosが5年以上に及ぶ中国のハッカーとの戦いを記したレポート「パシフィック・リム」を公開 - GIGAZINE
• 「Windows 10 22H2」の9月度プレビュー更新プログラムに問題／Chromeの速度低下解決やメモリセーバーなど純正ツール登場：週末の「気になるニュース」一気読み！（1/3 ページ） - ITmedia PC USER
• 【セキュリティ ニュース】QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを（1ページ目 / 全1ページ）：Security NEXT
• 早朝にスマートロックのキーパッドを押す電子音がして、イタズラかと思い、玄関を開けたらおじさんが立ってた話→暗証番号タイプは狙われやすい - Togetter ［トゥギャッター］
• クレカの審査になぜか落ちて何事かと思って信用情報開示してみたら、過去に紛失した運転免許証が原因で信用情報に傷がついてたと分かりブチギレそう - Togetter ［トゥギャッター］
• 闇バイトに限らず「ヤバいと思った時にいかに撤収するか」が大事→探検部の人の体験談も - Togetter ［トゥギャッター］
• 免許証情報を盗まれて、クレカ勝手に作られた話
• Amazon_CloudWatch_ログ異常検出_導入ガイド - Speaker Deck
• 東京電力を名乗る電話で「只今、料金が安くなるキャンペーンをやってまして、対象者は……」これ当てはまれば諸々聞き出され強盗に入られるヤツじゃん - Togetter ［トゥギャッター］
• GMOイエラエが「Automotive CTF 2024 グローバル決勝」で世界 2 位に | ScanNetSecurity
• 中国 広州大学の研究者、リコー製複合機の脆弱性報告 | ScanNetSecurity
• 【セキュリティ ニュース】リコー製プリンタや複合機など142機種に深刻なRCE脆弱性（1ページ目 / 全2ページ）：Security NEXT
• いやいやセキュリティ ～ 上野宣がビビるほど○○だった脆弱性診断ツール「Securify（セキュリファイ）」とは？ | ScanNetSecurity
• SLSA (Supply-chain Levels for Software Artifacts) について - SIOS SECURITY BLOG
• 中国ハッカーがTP-Linkルーター1.6万台を乗っ取りMicrosoft Azureに大規模サイバー攻撃 | XenoSpectrum
• 【セキュリティ ニュース】「MS Edge」にアップデート - 「クリティカル」脆弱性に対処（1ページ目 / 全1ページ）：Security NEXT
• 「Microsoft Edge」でも致命的な脆弱性を修正 ～v130.0.2849.68へのアップデートを - 窓の杜
• 運用技術サイバーセキュリティ「6つの原則」とは――ACSCによるガイダンスの内容を簡単に要約【海の向こうの“セキュリティ”】 - INTERNET Watch
• 【セキュリティ ニュース】「PAN-OS」の管理画面が外部公開されていないか確認を（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Windowsで稼働するVeritasの「NetBackup」に権限昇格の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• ガストでAIがメニューをオススメしてくれるからアレを試した話…「対策しててえらい」「されたらやばい」など - Togetter ［トゥギャッター］
• iPhoneのロック状態が続くと自動的に再起動する機能が追加。ユーザーにメリットはある？【やじうまWatch】 - INTERNET Watch
  • この機能が発見されたのは、警察に長期にわたってロック状態のまま保管されていたデータフォレンジック用のiPhoneが一斉に再起動したのがきっかけで、当初は何らかの信号が外部から送信された疑いが持たれていたが、実際にはiOSの新機能だったようだ。法執行機関に抵抗しようとするAppleの動きのように言われているが、実際の意図は今のところ定かではない。
• Apple「探す」の位置情報、航空会社と共有可能に　iOS 18.2に「Share Item Location」 - ITmedia NEWS
• Microsoft、全てのEntraテナントで多要素認証を必須に　先延ばしオプションは廃止：セキュリティニュースアラート - ITmedia エンタープライズ
• Introduction | ASM導入検討を進めるためのガイダンス（基礎編）
• 日本CSIRT協議会の知見結集「脆弱性管理を体系化した手引書」公開 ～ Internet Week 2024 | ScanNetSecurity
• 日本シーサート協議会「脆弱性管理の手引書 システム管理者編1.0版」公開 | ScanNetSecurity
• 「ランサムウェア・インシデント発生時の組織向けガイダンス」公表 ［2024.10.03］ | ScanNetSecurity
• ラスベガスでセキュリティカンファレンスをハシゴしてきた話 - NTT Communications Engineers' Blog
• 駐輪場に駐輪した自転車のサドルに警告みたいなシールが貼られてたので管理会社に問い合わせた話…返答がまさか過ぎて窃盗のマーキングの可能性 - Togetter ［トゥギャッター］
• 【セキュリティ ニュース】プラウザ「Safari 18.1」で脆弱性4件を修正 - Apple（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chrome」にアップデート - 重要度「高」の脆弱性2件を修正（1ページ目 / 全1ページ）：Security NEXT
• 「Google Chrome」にセキュリティアップデート、UAF脆弱性を2件修正 - 窓の杜
• Androidの2024年11月セキュリティ更新が公表 ～悪用の可能性がある問題も2件 - 窓の杜
• Webフロントエンドの脆弱性つまみ食い 2024年版 - Speaker Deck
• なぜ「API」が“攻撃の温床”に？　狙われるこれだけの理由：APIのリスクと対策【前編】 - TechTargetジャパン セキュリティ
• 「Google Chrome」にセキュリティアップデート、UAF脆弱性を2件修正 - 窓の杜
• iOS 18で日本語対応した「なぞり入力」を使う方法　フリック入力に次ぐ新しい入力方法だけど、もう試した？：iPhone Tips（1/2 ページ） - ITmedia Mobile
• 「Android」に2つの深刻な脆弱性--アップデートを間もなく配信予定 - ZDNET Japan
• 性能検証：AWS 向けセキュリティ診断「Amazon Inspector」 | ScanNetSecurity
• 11/21「Okta Identity Summit Osaka 2024」を大阪で開催 | ScanNetSecurity

FortiManager

• 【セキュリティ ニュース】「FortiManager」狙う攻撃 - IoC情報など更新、被害ないか確認を（1ページ目 / 全1ページ）：Security NEXT
• Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性 | ScanNetSecurity
• Fortinet Updates Guidance and Indicators of Compromise following FortiManager Vulnerability Exploitation | CISA
• Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性 | ScanNetSecurity

Drupal

• 【セキュリティ ニュース】「Drupal」のベーシック認証モジュールに認証バイパスの脆弱性（1ページ目 / 全1ページ）：Security NEXT
• Cookiebot + GTM - Moderately critical - Cross Site Scripting - SA-CONTRIB-2024-055 | Drupal.org
• OhDear Integration - Moderately critical - Access bypass - SA-CONTRIB-2024-056 | Drupal.org

Splunk

• SVD-2024-1014 |Third-Party Package Updates in the Splunk Add-on for Google Cloud Platform - October 2024: Splunk Vulnerability Disclosure
• SVD-2024-1015 |Third-Party Package Updates in the Splunk Add-on for Cisco Meraki - October 2024: Splunk Vulnerability Disclosure

Citrix

• Citrix Releases Security Updates for NetScaler and Citrix Session Recording | CISA
• NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2024-8534 and CVE-2024-8535
• Citrix Session Recording Security Bulletin for CVE-2024-8068 and CVE-2024-8069

Microsoft

• Microsoft November 2024 Patch Tuesday - SANS Internet Storm Center
• Microsoft Releases November 2024 Security Updates | CISA
• November 2024 Security Updates - Release Notes - Security Update Guide - Microsoft

Adobe

• Adobe Releases Security Updates for Multiple Products | CISA
• Security Updates Available for Adobe Bridge | APSB24-77：Adobe Security Bulletin
• Security Updates Available for Adobe Audition | APSB24-83：Adobe Security Bulletin
• Security Updates Available for Adobe After Effects | APSB24-85：Adobe Security Bulletin
• Security updates available for Substance 3D Painter | APSB24-86：Adobe Security Bulletin
• Security Updates Available for Adobe Illustrator | APSB24-87：Adobe Security Bulletin
• Security Update Available for Adobe InDesign | APSB24-88：Adobe Security Bulletin
• Security update available for Adobe Photoshop | APSB24-89：Adobe Security Bulletin
• Security update available for Adobe Commerce | APSB24-90：Adobe Security Bulletin

Forti

• Fortinet Releases Security Updates for Multiple Products | CISA
• Arbitrary file read in administrative interface：PSIRT | FortiGuard Labs
• FortiOS - Improper authentication in fgfmd：PSIRT | FortiGuard Labs
• FortiOS - SSLVPN session hijacking using SAML authentication：PSIRT | FortiGuard Labs
• Heap buffer overflow in httpd：PSIRT | FortiGuard Labs
• Lack of capacity to filter logs by administrator access：PSIRT | FortiGuard Labs
• OS command injection in CLI command：PSIRT | FortiGuard Labs
• Path traversal vulnerability in CLI commands：PSIRT | FortiGuard Labs
• Path traversal vulnerability leading to file creation：PSIRT | FortiGuard Labs
• Readonly users could run some sensitive operations：PSIRT | FortiGuard Labs
• SSLVPN WEB UI Text injection：PSIRT | FortiGuard Labs
• Stack buffer overflow in CLI command：PSIRT | FortiGuard Labs

Ivanti

• November 2024 Security Update | Ivanti
• Ivanti Releases Security Updates for Multiple Products | CISA

SAP

• SAP Security Patch Day – November 2024

Cisco

• 【セキュリティ ニュース】Cisco、セキュリティアドバイザリ15件を公開（1ページ目 / 全1ページ）：Security NEXT
• [Critical]Cisco Unified Industrial Wireless Software for Ultra-Reliable Wireless Backhaul Access Point Command Injection Vulnerability : Cisco Security Advisory
• [High]Cisco Nexus Dashboard Fabric Controller SQL Injection Vulnerability : Cisco Security Advisory
• [High]Cisco Enterprise Chat and Email Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco 7800, 8800, and 9800 Series Phones Information Disclosure Vulnerability : Cisco Security Advisory
• [Medium]Cisco 6800, 7800, 8800, and 9800 Series Phones with Multiplatform Firmware Stored Cross-Site Scripting Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Identity Services Engine Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Identity Services Engine Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Identity Services Engine Authorization Bypass and Cross-Site Scripting Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Unified Communications Manager IM & Presence Service Information Disclosure Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance Stored Cross-Site Scripting Vulnerability : Cisco Security Advisory
• [Medium]Cisco Evolved Programmable Network Manager and Cisco Prime Infrastructure Stored Cross-Site Scripting Vulnerability : Cisco Security Advisory
• [Medium]Cisco Unified Communications Manager Cross-Site Scripting Vulnerability : Cisco Security Advisory
• [Medium]Cisco Meeting Management Information Disclosure Vulnerability : Cisco Security Advisory
• [Medium]Cisco Unified Contact Center Management Portal Stored Cross-Site Scripting Vulnerability : Cisco Security Advisory
• [Medium]Cisco Nexus 3550-F Switches Access Control List Programming Vulnerability : Cisco Security Advisory

Paloalto

• PAN-SA-2024-0015 Important Informational Bulletin: Ensure Access to Management Interface is Secured

セミナー等

• 経済安全保障セミナーの開催（令和6年11月28日）について：財務省関東財務局

宇宙

• 最先端望遠鏡がとらえた“宇宙に咲くタンポポ” | ギズモード・ジャパン
• 世界初の｢木造｣衛星、宇宙へ旅立つ | ギズモード・ジャパン
• 火星から届いた｢エイリアン・メッセージ｣に込められた意味は？ | ギズモード・ジャパン
• 国際宇宙ステーション（ISS）のシミュレーター、Steamに登場　JAXA協力でリアルに再現　価格は無料 - ITmedia NEWS
• 「気象衛星ひまわり」の観測に障害 “回復に向け作業”気象庁 | NHK | 気象
  • 気象衛星「ひまわり9号」で障害　雲の画像が提供できない状態に　台風の監視に影響　気象庁 - ITmedia NEWS
• 土星の｢輪っか｣を見るなら今がチャンス！ 2025年には“消える”らしい | ギズモード・ジャパン
• 億万長者も夢じゃない。ひらめいた宇宙事業のアイデアが無料で試せる | ギズモード・ジャパン

鉄

IT

• 出した覚えのない論文が勝手に自分の名前で聞いたことのない論文雑誌に載っていた...内容もAIが書いたとしか思えない→その目的があまりに狡猾すぎる - Togetter ［トゥギャッター］
• メール運用「近代化」で DMARC 導入と運用の悩み全解決 ～ Internet Week 2024 | ScanNetSecurity
• 【やじうまミニレビュー】Apple Watchの心電図機能なんて飾りだと思ってました。ゴメンナサイ - PC Watch
• FAQ運用、もう手作業はやめませんか？　AI活用でいかに工数削減できるのか：不動産DXのいまを知る（1/2 ページ） - ITmedia ビジネスオンライン
• チケットなどの“買い占め・転売”にいそしむ「スクレイパーbot」と、検知技術の戦い：「見えないWeb攻撃」──情報漏えい対策の盲点（1/2 ページ） - ITmedia NEWS
• 三半規管が弱い人必見！　iOS 18で追加された乗り物酔い予防機能「車両モーションキュー」の仕組みと設定方法（1/2 ページ） - ITmedia Mobile

その他

• 自衛隊のレーザー戦車が地味で逆にかっけー、ビームとか撃って無人偵察機くらいなら落とせる感じのやつ - Togetter ［トゥギャッター］
• アジア系ロシア人の男が、昭和40年ごろに失踪した福島県の男性の身分を乗っ取って成りすます「背（はい）乗り」で30年以上にわたり諜報活動を続けていた話 - Togetter ［トゥギャッター］
• 無敵だから絶賛売り切れ中。録音で音割れしないミキサー＆レコーダー | ギズモード・ジャパン
• スーパーのゆうちょATMを操作しようとしたら「預け入れ」表示がない…！後日、郵便局で尋ねたら「ありえません！」→実はATMの仕様だったことが判明 - Togetter ［トゥギャッター］
• 郵便箱にイタズラされるので絶望を与える仕掛けをした話…ネットワーク機器が揃いすぎてる理由も納得 - Togetter ［トゥギャッター］
• 収集作業が2時間→5分に　ロート製薬が挑んだ、紙と手作業だらけの「工場改革」：Cybozu Days 2024での講演 - ITmedia ビジネスオンライン