セキュリティ

• 「日本の重要インフラに影響を及ぼした」〜名古屋港へのランサムウェア攻撃をトレンドマイクロが解説 - INTERNET Watch
• 2023年8月のAndroidセキュリティ更新、「Critical」な脆弱性は計4件 - 窓の杜
• 辻 伸弘 (nobuhiro tsuji) on Twitter: "16SHOPという偽サイト作成キットを用いて他人のクレジットカード情報を盗み、不正購入をしていた犯人を逮捕。被害額は約1500万円とのこと。 初の国際サイバー捜査、インドネシア人逮捕　世界的詐欺ツールを使用：朝日新聞デジタル https://t.co/6po15D5pQV" / X
  • 初の国際サイバー捜査、インドネシア人逮捕　世界的詐欺ツールを使用：朝日新聞デジタル
  • ASCII.jp：フィッシングキット「16Shop」がAmazonユーザーをターゲットに
• Trend Vision One™を用いたDucktailの調査、Managed XDRチームが実施｜トレンドマイクロ
• Zoom、「顧客の同意なしに」ユーザーデータをAIトレーニングに利用しないと約束し、利用規約を更新 - ITmedia NEWS
• 【セキュリティ ニュース】「Ivanti EPMM」にあらたな脆弱性 - 当初発表から内容更新、対象範囲拡大（1ページ目 / 全1ページ）：Security NEXT
• 総務省｜サイバーセキュリティタスクフォース｜サイバーセキュリティタスクフォース（第45回）
• 「Microsoft Edge 115」にセキュリティ更新 ～「Google Chrome」に5日遅れで追随 - 窓の杜
• Google、「Chrome」のセキュリティパッチを隔週から毎週配信に ～「Chrome 116」から - 窓の杜
• 新人の作ったWebアプリが穴だらけ!?　ログイン画面に潜むセキュリティの”あるある”ワナ：“典型的やられサイト”で学ぶセキュリティのワナ（1/3 ページ） - ITmedia NEWS

• JPCERT／CCがNISCに苦言？　メール漏洩の情報公開巡り | 日経クロステック（xTECH）
• 気象庁及び気象研究所のメール関連機器に対する不正通信、メールデータの一部が流出した可能性 | ScanNetSecurity
• NISCのメール関連システムからデータ漏えいの可能性、メーカーで確認できなかった機器の脆弱性が原因 | ScanNetSecurity

• CVSSバージョン4.0の変更点と活用可能性 | PwC Japanグループ
• ChatGPT やAI音声クローニングをサイバー犯罪や恐喝詐欺に利用した「バーチャル誘拐」を解説｜トレンドマイクロ
• 防衛省サイバーコンテスト2023 Writeups - はまやんはまやんはまやん
• 1年間でCISSP保有者が100名増加、総勢300名以上に。NECがお客様のDX推進に携わる全ての人材に、国際的なセキュリティ資格の取得を推進する理由｜日本電気株式会社のストーリー｜PR TIMES STORY
• WordPress 6.3 “Lionel” – WordPress News
• 2030年暗号移行問題について : 松本 泰 （セコム株式会社IS研究所顧問）
• Congratulations to the MSRC 2023 Most Valuable Security Researchers! | MSRC Blog | Microsoft Security Response Center
• Fortinet Releases Security Update for FortiOS | CISA
  • FortiOS - Buffer overflow in execute extender command : PSIRT Advisories | FortiGuard
• 禍福は糾える縄の如し ～ ＦＦＲＩセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ | ScanNetSecurity
• 東芝ITサービス 三人の“平熱”サイバーセキュリティプロフェッショナル ～ EC-Council 活用事例 | ScanNetSecurity
• 佐賀県警がインターネット・プロバイダ事業者等で構成のネットワーク・セキュリティ対策協議会開く | 日刊警察
• カスタマイズ可能なマルウェア検知ツールYAMA - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• SHIFT SECURITY「クラウドデジタル・フォレンジックサービス」を提供、60万円でインシデントの概要を調査 | ScanNetSecurity
• チームGMOイエラエが「HTB Business CTF 2023」と「zer0pts CTF 2023」で日本チーム1位に | ScanNetSecurity
• 小学校3年生から6年生対象 ネットリテラシー学習教材「サイバーアカデミー」トレンドマイクロが無償提供 | ScanNetSecurity
• 神奈川県警現役サイバー犯罪捜査官へ５つの質問 | ScanNetSecurity
• Intel、第11世代までのCPUに影響する脆弱性などに対処 - PC Watch
  • 広範囲のインテル製品に脆弱性、2023年8月のIntelセキュリティアドバイザリが公開 - 窓の杜
  • AWS、インテル製CPUの脆弱性に「影響はない」　パフォーマンス低下の可能性には触れず - ITmedia NEWS
  • 【重要】CPU脆弱性による弊社サービスへの影響について（2023年8月10日更新） | さくらインターネット
• エレコム、過去発売のWi-Fiルーターに脆弱性　更新期間終了済み、“買い替え”推奨　「力及ばず謝罪しかできない」 - ITmedia NEWS
• 総務省｜報道資料｜「ICTサイバーセキュリティ総合対策2023」（案）に対する意見募集の結果及び「ICTサイバーセキュリティ総合対策2023」の公表
• パスワードは“覚えるもの”という先入観はそろそろ捨てませんか？：半径300メートルのIT - ITmedia エンタープライズ
• 「Node.js」にセキュリティ更新 ～全7件の脆弱性、最大深刻度は「High」 - 窓の杜
• 【セキュリティ ニュース】研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響（1ページ目 / 全5ページ）：Security NEXT
• 原子力団体にサイバー攻撃　アノニマス、処理水放出で抗議 ｜ 共同通信
  • アノニマスが原子力団体にサイバー攻撃、処理水放出で抗議－報道 - Bloomberg
• Cloudflareに目を付けられたせいで仕事で使うサイトにアクセスできなくなってしまった事例が報告される - GIGAZINE
• 素性のよくわからない検温カメラから画像を取り出す手口 - honeylab's blog
• 生成AIの活用で想定されるセキュリティリスク--NRIが解説 - ZDNET Japan
• オープンソースアプリの開発者が「年間400万円払うから情報収集機能を追加して」「月額数十万円で位置情報を収集させて」など衝撃的な買収提案メール数十件を公開 - GIGAZINE
• セキュリティルールの「守らせる vs 守る」を早くやめるべき--ガートナー - ZDNET Japan
• Network Load Balancer (NLB) がセキュリティグループをサポートして何が嬉しいのか整理してみた | DevelopersIO

Zoom 5.15.7

• Updated Meeting Summary, Smart Recording, and Team Chat Compose prompts to reflect Zoom’s data policies
• Release notes for macOS – Zoom Support
• Release notes for Windows – Zoom Support

• 米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた - piyolog
• 中国軍ハッカー、日本政府の防衛機密情報網に侵入か　米紙報道：朝日新聞デジタル
• 日本政府「情報漏えい確認せず」　中国軍ハッキング報道：時事ドットコム
• 中国軍、日本の防衛ネットワークへ侵入していた可能性　米紙報道　2020年に「日本史上最も有害なハッキング」 - ITmedia NEWS
• 防衛相、機密情報漏えい「確認していない」　中国軍ハッカー侵入報道：朝日新聞デジタル
• 中国から日本へのサイバー攻撃「機密の漏えい確認していない」　官房長官・防衛大臣が報道にコメント - ITmedia NEWS
• 日本のサイバー防御、人材確保が課題「次官級待遇でも集まらない」…中国軍ハッカー侵入 : 読売新聞
• 「オマエんとこ、入られとるがな」アメリカ様の怒られが発生した人民解放軍による“防衛ネットワーク侵入”について | 文春オンライン

Zoom

• 「Zoom」に“Critical”な脆弱性 ～非認証ユーザーがネット経由で権限昇格の恐れ - 窓の杜
• Security Bulletins | Zoom
• Zoomに、Criticalの脆弱性情報 ZSB-23032 が公開されました。
  • 「CVE-2023-39216 : Zoom Desktop Client for Windows - Improper Input Validation」
  • CVSS Score: 9.6
• Zoomに、Criticalの脆弱性情報 ZSB-23038 が公開されました。
  • 「CVE-2023-39213 : Zoom Rooms for Windows and Zoom VDI Client - Improper Neutralization of Special Elements」
  • CVSS Score: 9.6
• Zoomに、Highの脆弱性情報 ZSB-23036 が公開されました。
  • 「CVE-2023-39211 : Zoom Desktop Client for Windows and Zoom Rooms for Windows - Improper Privilege Management」
  • CVSS Score: 8.8
• Zoomに、Criticalの脆弱性情報 ZSB-23030 が公開されました。
  • 「CVE-2023-36534 : Zoom Desktop Client for Windows - Path Traversal」
  • CVSS Score: 9.3
• Zoomに、Highの脆弱性情報 ZSB-23027 が公開されました。
  • 「CVE-2023-36541 : Zoom Desktop Client for Windows - Insufficient Verification of Data Authenticity」
  • CVSS Score: 8.0
• Zoomに、Highの脆弱性情報 ZSB-23037 が公開されました。
  • 「CVE-2023-39212 : Zoom Rooms for Windows - Untrusted Search Path」
  • CVSS Score: 7.9
• Zoomに、Highの脆弱性情報 ZSB-23039 が公開されました。
  • 「CVE-2023-39214 : Zoom Client SDK’s - Exposure of Sensitive Information」
  • CVSS Score: 7.6
• Zoomに、Highの脆弱性情報 ZSB-23026 が公開されました。
  • 「CVE-2023-36540 : Zoom Desktop Client for Windows - Untrusted Search Path」
  • CVSS Score: 7.3
• Zoomに、Highの脆弱性情報 ZSB-23029 が公開されました。
  • 「CVE-2023-36533 : Zoom SDK’s - Uncontrolled Resource Consumption」
  • CVSS Score: 7.1
• Zoomに、Highの脆弱性情報 ZSB-23031 が公開されました。
  • 「CVE-2023-36535 : Zoom Desktop Client for Windows - Client-Side Enforcement of Server-Side Security」
  • CVSS Score: 7.1
• Zoomに、Highの脆弱性情報 ZSB-23040 が公開されました。
  • 「CVE-2023-39215 : Zoom Clients - Improper Authentication」
  • CVSS Score: 7.1
• Zoomに、Mediumの脆弱性情報 ZSB-23034 が公開されました。
  • 「CVE-2023-39218 : Zoom Clients - Client-Side Enforcement of Server-Side Security」
  • CVSS Score: 6.5
• Zoomに、Mediumの脆弱性情報 ZSB-23041 が公開されました。
  • 「CVE-2023-39209 : Zoom Desktop Client for Windows - Improper Input Validation」
  • CVSS Score: 5.9
• Zoomに、Mediumの脆弱性情報 ZSB-23033 が公開されました。
  • 「CVE-2023-39217 : Zoom SDK’s - Improper Input Validation」
  • CVSS Score: 5.3
• Zoomに、Mediumの脆弱性情報 ZSB-23028 が公開されました。
  • 「CVE-2023-36532 : Zoom Clients - Buffer Overflow」
  • CVSS Score: 5.9
• Zoomに、Mediumの脆弱性情報 ZSB-23035 が公開されました。
  • 「CVE-2023-39210 : Zoom Client SDK for Windows - Clear text Storage of Sensitive Information」
  • CVSS Score: 5.5

Adobe

• 「Acrobat」「Acrobat Reader」で30件の修正 ～Adobeがセキュリティ情報を公開 - 窓の杜
• Adobe Releases Security Updates for Multiple Products | CISA
• 【セキュリティ ニュース】「Adobe Acrobat/Reader」にアップデート - 脆弱性30件を修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Adobe、「Adobe Commerce」など複数製品向けにアップデート（1ページ目 / 全1ページ）：Security NEXT
• Security update available for Adobe Acrobat and Reader  | APSB23-30：Adobe Security Bulletin
• Security  update  available  for  Adobe Commerce | APSB23-42：Adobe Security Bulletin
• Security updates available for Dimension | APSB23-44：Adobe Security Bulletin
• Security Updates Available for Adobe XMP Toolkit SDK | APSB23-45：Adobe Security Bulletin
• 2023年8月 セキュリティアップデート解説：Microsoft社は86件、Adobe社は37件の脆弱性に対応｜トレンドマイクロ

Microsoft

• 2023 年 8 月のセキュリティ更新プログラム (月例)  | MSRC Blog | Microsoft Security Response Center
• Microsoft August 2023 Patch Tuesday - SANS Internet Storm Center
• CVE-2023-21709 - Security Update Guide - Microsoft - Microsoft Exchange Server Elevation of Privilege Vulnerability
• 【セキュリティ ニュース】MS、月例パッチで脆弱性73件に対応 - 悪用済みの脆弱性も（1ページ目 / 全2ページ）：Security NEXT
• 2023年8月の「Windows Update」が公開 ～74件の脆弱性に対処、「Critical」は6件 - 窓の杜
• 【セキュリティ ニュース】MS、前月公表したゼロデイ脆弱性を修正 - 多層防御プログラムも（1ページ目 / 全1ページ）：Security NEXT
• Microsoft Releases August 2023 Security Updates | CISA
• 2023年8月 セキュリティアップデート解説：Microsoft社は86件、Adobe社は37件の脆弱性に対応｜トレンドマイクロ

宇宙

鉄

• 東海道新幹線「車内ワゴン販売」終了へ 代替サービスは「グリーン車のみ」モバイル注文（乗りものニュース） - Yahoo!ニュース
• おい、聞いたか？ 東海道新幹線、ワゴン販売やめるってよ… | ギズモード・ジャパン
• それでも沖縄に鉄道をつくってあげたい　「ゆいれーる」で効果は証明：杉山淳一の「週刊鉄道経済」（1/6 ページ） - ITmedia ビジネスオンライン

IT

• JAXA「後のせ自動運転システム」開発に参加　レベル4“市場最安値”目指す - ITmedia NEWS
• 500円以下で1,000機種のエアコンに対応する汎用リモコンに救われた | ギズモード・ジャパン
• 【全録】Microsoft Edgeに閲覧したすべてのページのスクリーンショットを保存する機能が追加へ | ソフトアンテナ

その他

• ネタと思ったら本当に売ってた「妻が買ってくれたベルトにGPSが付いてた」→「このベルトはGPSだけでなく、いつズボンを脱いでいつ履いたか記録できる」 - Togetter
• 登山でスマホを使う際の注意点　「事前にできること」と「当日できること」 - ITmedia Mobile