セキュリティ

• 規範示すべきNISCがサイバー攻撃時の情報共有を軽視、JPCERT/CCが指摘 | 日経クロステック（xTECH）
  • 「どのような分野の被害組織であれ、被害公表だけでなく、情報共有や専門機関との連携を含め、『サイバー攻撃被害に係る情報の共有・公表ガイダンス』で示されている対応」が国全体として攻撃活動への対処に寄与するとした。明確に名指ししての批判は避けつつ、NISCと深い関わりがあるJPCERT/CCが苦言を呈したわけだ。
  • 規範示すべきNISCがサイバー攻撃時の情報共有を軽視、JPCERT/CCが指摘 | 日経クロステック（xTECH）
• VMSA-2023-0019.1:VMware Tools updates address a SAML Token Signature Bypass Vulnerability (CVE-2023-20900)
  • VMware Releases Security Update for Tools | CISA
  • 【セキュリティ ニュース】ゲストOSに導入する「VMware Tools」に脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• 保守作業中のディスク容量不足で発生したトヨタ国内全工場の稼働停止についてまとめてみた - piyolog
• 中核人材育成プログラム 卒業プロジェクト 第6期生 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
• 【セキュリティ ニュース】ブラウザ「Firefox 117」がリリース - 脆弱性13件を解消（1ページ目 / 全1ページ）：Security NEXT
• 「Thunderbird 115.2.0」が公開 ～MSIX版は「archive.mozilla.org」から提供【9月4日追記】 - 窓の杜
  • 「Thunderbird 102」系統はこれで最後 ～v102.15.0がリリース【9月4日追記】 - 窓の杜
  • Mozilla Releases Security Updates for Multiple Products | CISA
• 【セキュリティ ニュース】「Junos OS」にBGPセッション切断の脆弱性 - アップデートを順次提供（1ページ目 / 全1ページ）：Security NEXT
  • Juniper Networks Releases Security Advisory for Junos OS and Junos OS Evolved | CISA
• 【セキュリティ ニュース】「Rakuten WiFi Pocket」に脆弱性 - 他製品へ移行を（1ページ目 / 全1ページ）：Security NEXT
  • Rakuten WiFi Pocket サポート情報 | Rakuten WiFi Pocket | Wi-Fiルーター／周辺機器 | 製品 | 楽天モバイル
  • JVN#55217369: Rakuten WiFi Pocket における認証不備の脆弱性
• コンピュータウイルス・不正アクセスに関する届出について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
• wizSafe Security Signal 2023年7月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
• 【セキュリティ ニュース】「Aria Operations for Networks」に深刻な脆弱性 - 認証回避のおそれ（1ページ目 / 全1ページ）：Security NEXT
  • 【セキュリティ ニュース】「Aria Operations for Networks」の脆弱性、悪用コードが公開（1ページ目 / 全1ページ）：Security NEXT
  • VMware Releases Security Updates for Aria Operations for Networks | CISA
  • VMSA-2023-0018:VMware Aria Operations for Networks updates address multiple vulnerabilities. (CVE-2023-34039, CVE-2023-20890)
• 【セキュリティ ニュース】「Chrome」のセキュリティアップデート - 脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
  • 「Google Chrome」の新デザインがお披露目 15周年記念で「Material You」ベースに - 窓の杜
• 「Microsoft Edge」に4件の脆弱性 ～最大深刻度「High」、「Chrome」に2日遅れで追随 - 窓の杜
• 「Microsoft Edge 116」にセキュリティ更新 ～深刻度「High」 - 窓の杜
  • パスワードを盗む拡張機能が「Google Chrome」のストアに？ セキュリティ研究者が警鐘 - 窓の杜
  • 「Google Chrome」に4件の脆弱性修正 ～深刻度「High」 - 窓の杜
  • 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - 脆弱性4件を修正（1ページ目 / 全1ページ）：Security NEXT
  • 「Google Chrome」に4件の脆弱性修正 ～深刻度「High」 - 窓の杜
• サイバー特捜隊を部に格上げ　国際捜査の体制強化―２４年度組織改正要求・警察庁：時事ドットコム
• なぜ経営者にリスクが正しく伝わらないのか？　セキュリティリーダーに必要な“コミュ力”を磨こう：Cybersecurity Dive - ITmedia エンタープライズ
• 8月分プレビューパッチのブルースクリーンは特定CPUが原因／PC市場は23年で底打ち、24年には回復基調へ：週末の「気になるニュース」一気読み（1/3 ページ） - ITmedia PC USER
• 【塩漬けダメ絶対】AWSのAurora＆RDSがDBエンジンの延長サポートを有償提供！ - Qiita

3行でまとめると？

• AWSはAuroraおよびRDSのDBエンジンの所定サポート終了後、最大3年の延長サポートを有償提供する
• 対象のDBエンジンはMySQL 5.7 & PostgreSQL 11および、それ以降の主要バージョン
• 2023年12月から延長サポートへのオプトインが可能。実際の課金開始はバージョン依存。最速でも2024年3月1日以降となる

• Apple、児童ポルノスキャン機能の開発を断念した理由を説明 - iPhone Mania
• サイバー攻撃は「火山噴火」以上「水害未満」～ 東京商工会議所 BCP策定状況調査 | ScanNetSecurity
• 三重県警がサイバー防犯ボランティアの研修会開く | 日刊警察
  • 同課員がサイバー空間の情勢などを説明し、（株）ＬＡＣサイバー・グリッド・ジャパン副ＧＭの吉岡良平氏が「デジタル社会の入り口で身に着けておきたいネットやスマホとの付き合い方～トラブルを起こさず、巻き込まれないように～」と題して講話した。
• OTセキュリティリスク可視化サービス OsecT、リニューアルしました - NTT Communications Engineers' Blog
• 「令和5年10月1日からステルスマーケティングは景品表示法違反となります。」のページを掲載しました。 | 消費者庁
• JC3コラム - 悪質な不正送金の実態 | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター（JC3）
• 不正送金被害にあわないために［一斉注意喚起］ | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター（JC3）
• コード専用生成AI「WizardCoder」、米Microsoftが公開　ベースはCode Llama、高い精度を達成：Innovative Tech - ITmedia NEWS
• Amazon EC2 におけるセキュリティ(脆弱性)事例 - blog of morioka12
• Microsoft Entraファミリーに新たに追加された2つのネットワークアクセス製品でリモートアクセスがもっと安全に：Microsoft Azure最新機能フォローアップ（201） - ＠IT
• 「AWSセキュリティサービス 最新アップデート」というタイトルで登壇しました | DevelopersIO
• 「OpenSSL」は毎年4月と10月の定期アップデートに ～更新プロセスを見直し - 窓の杜
  • なお、「OpenSSL 1.1.1」は2023年9月11日にサポート終了（EOL）を迎える。プレミアムサポート契約を契約している場合を除き、それ以降はセキュリティパッチが提供されなくなるため注意したい。
• Microsoft、「Visual Studio for Mac」終了 - ITmedia NEWS
• Windowsのブルースクリーンを引き起こすCPUをIntelが公表 ～MSIからは修正BIOS - 窓の杜
  • MSI、ブルースクリーンエラーの不具合をBIOSアップデートで修正。8月23日のWindowsUpdateを適用するとPC起動時にBSoDになる問題 | ニッチなPCゲーマーの環境構築Z
• ASUS製ルーターにリモートコード実行の脆弱性。深刻度は10点満点中9.8。RT-AX55、RT-AC86Uなどが対象。至急アップデートを | ニッチなPCゲーマーの環境構築Z
• 裁判所から「あなたは訴えられている」という手紙が届いたら中身をじっくり読む前に架空請求だと見抜く方法があります - Togetter
• 偉い人が「パソコンがおかしくなった！」と言ってきたから見てみたら、振り込み詐欺サイトに繋がっていた…蓋をあけてみたらGoogle広告に予想外のトラップがあった説が浮上 - Togetter
• Google検索結果にAmazonを装う偽広告、クリックするとMicrosoftを装うサポート詐欺に誘導される!?【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
• 自動音声案内かと思ったら詐欺だった　ドコモを装う被害に注意 - ITmedia NEWS
  • NTTドコモを装う自動音声案内にご用心　相次ぐ不審な偽電話、対応策はある？：ふぉーんなハナシ（1/2 ページ） - ITmedia Mobile
• 北朝鮮のハッカー集団がセキュリティ研究者を標的とした攻撃の手口をGoogleが公式ブログで解説 - GIGAZINE
• 「日本へのサイバー攻撃の検出数が3年連続で世界1位」、ESETが2023年上半期の脅威レポート公開 - INTERNET Watch
• 鹿児島王将ホームページ 改ざん被害「2023年8月31日付で破産手続きを開始いたしました」と記載 | ScanNetSecurity
  • 公式サイトに「破産した」の偽情報　改ざんの被害続々　研修施設、コンサルなどで - ITmedia NEWS
• Yahoo! JAPAN、検索サービス開発検証の試験運用に関する総務省の行政指導を報告 | ScanNetSecurity
• パッチ適用後も継続的攻撃、対象の Barracuda ESG の交換呼びかけ | ScanNetSecurity
• Google検索の広告経由でMacに感染して仮想通貨などを奪うマルウェア - PC Watch
• ついにWindowsのOSレベルで「TLS 1.0／1.1」が既定で無効化へ、その影響を調査するには：企業ユーザーに贈るWindows 11への乗り換え案内（20） - ＠IT
• 産業用制御システムの脆弱性の傾向分析、「ICS CVE Research Report」から見る2023年上半期の特徴【海の向こうの“セキュリティ”】 - INTERNET Watch
• 中国、政府職員のiPhone業務使用を禁止 - WSJ
• ボットネットQakbotのテイクダウン：サイバーセキュリティにおけるFBIの取り組み｜トレンドマイクロ
• 【セキュリティ ニュース】「Citrix ADC」への攻撃、 米当局があらたな手口を公開（1ページ目 / 全1ページ）：Security NEXT
• サポート詐欺の抑止へ大分県警がテレビＣＭ・ニュースで広報啓発 | 日刊警察
• パスワード管理アプリ「LastPass」から盗まれたデータが仮想通貨の盗難に悪用されている可能性 - GIGAZINE
• Cloudflare Zero Trustを利用したセキュアな開発環境へのアクセス手法の確立 - Speaker Deck
• IoTデバイスの「いつまでセキュリティアップデートが施されるか分からない問題」を解決に導くセキュリティラベルについて連邦通信委員会のメンバーが解説 - GIGAZINE
• 2020 のレガシー活用 ～ 総務省、万博向けサイバー防御講習「CIDLE」を 9 月から実施 | ScanNetSecurity
• ソフトウェア協会、医療機関向けサイバーセキュリティ対策研修を 9 月から開始 | ScanNetSecurity
• フィッシングキット16shopの分析、トレンドマイクロとインターポールのパートナーシップ｜トレンドマイクロ
• Internet Week 2023のURL変更に関する公表(経緯の公表) - JPNIC
• 話題の「Telnet」電子公告、「平文やんけ」という指摘に応えて「over SSL」版を追加 - やじうまの杜 - 窓の杜
• Multiple Vulnerabilities in 9200 and 9000 Series Controllers and Gateways running ArubaOS | HPE Aruba Networking
• マイナンバーカードでチケット不正転売の抑止へ　デジタル庁やぴあなどが実験 - ITmedia Mobile
• Androidに任意コード実行の「致命的」な脆弱性が3件 ～2023年9月のセキュリティ更新 - 窓の杜
• 「Facebook社を責任追及します」──前澤友作さん、勝手に名前や写真使われた詐欺広告への対応遅れを批判 - ITmedia NEWS
• Zenn に Content Security Policy を段階的に導入した話
• AWSのセキュリティ管理をPolicy as Codeで加速する ― 最高のCSPM体験を目指して / Unleashing Policy as Code on AWS CSPM - Speaker Deck
• 徳島県警で高校生によるサイバーセキュリティコンテストを開催 | 日刊警察
• バックアップデータから人事評価情報を収集していた事案についてまとめてみた - piyolog
• 「Python」にセキュリティ更新 ～v3.11.5、v3.10.13、v3.9.18、v3.8.18が公開 - 窓の杜
• NICTを「ニクト」って読んじゃダメなの？　直接聞いた　意外な事実判明：明日から使えるITトリビア - ITmedia NEWS
• 世界234チーム中 最速全問解答 ～ GMOイエラエが「DEF CON 31 Cloud Village CTF」世界1位 | ScanNetSecurity
• メール配信システム「acmailer」に脆弱性、サイバー犯罪悪用を確認 | ScanNetSecurity
• どんなに短い離席の時でもPCにロックをかける上司に「意識高いですね」と声をかけると、過去の恐怖体験を教えられた話 - Togetter
• 2～3種類のパスワードで全ウェブサービスを利用するユーザー、約4割を占めることが判明【やじうまWatch】 - INTERNET Watch
• TunnelCrack攻撃にいち早く対策した「SoftEther VPN」「PacketiX VPN」ベータ版 - 窓の杜
• サイバーセキュリティに関する産学連携公開シンポジウム2023:NPO日本ネットワークセキュリティ協会
• 社団法人の電子公告が「Telnet」で行われる珍事発生、早速「Tera Term」で読んでみる - やじうまの杜 - 窓の杜
• NV23-001: Atermシリーズにおける複数の脆弱性:セキュリティ情報 | NEC

• アノニマスが原子力団体にサイバー攻撃、処理水放出で抗議－報道 - Bloomberg
• ラック、福島第一原発の処理水放出に便乗するサイバー攻撃に注意喚起 - ZDNET Japan
• 1500台被害と報じられた国内通信機器の改ざんについてまとめてみた - piyolog
• 原発処理水の放出に抗議するサイバー攻撃発生中　ルーター「SkyBridge」利用者は修正パッチ適用を - ITmedia NEWS
• セイコーソリューションズ製 LTE 対応 IoT ルータ「SkyBridge」に脆弱性 | ScanNetSecurity

Cisco

• 【セキュリティ ニュース】「Cisco BroadWorks ADP」などに深刻な脆弱性 - 認証回避のおそれ（1ページ目 / 全1ページ）：Security NEXT
• Cisco Releases Security Advisories for Multiple Products | CISA
• [Medium]Cisco Unified Communications Products Privilege Escalation Vulnerability : Cisco Security Advisory
• [Critical]Cisco BroadWorks Application Delivery Platform and Xtended Services Platform Authentication Bypass Vulnerability : Cisco Security Advisory
• [High]Cisco Identity Services Engine RADIUS Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers Stack Overflow Vulnerability : Cisco Security Advisory
• [Medium]Cisco Identity Services Engine Privilege Escalation Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco HyperFlex HX Data Platform Open Redirect Vulnerability : Cisco Security Advisory
• [Medium]Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Remote Access VPN Unauthorized Access Vulnerability : Cisco Security Advisory

Zoom 5.15.12

• Release notes for Windows – Zoom Support
• Release notes for macOS – Zoom Support

Apple

• iPhone/iPad、Apple Watchのウォレット機能を狙う攻撃を確認、Appleがセキュリティ更新 - 窓の杜
• 【セキュリティ ニュース】「iPhone」「iPad」に複数のゼロデイ脆弱性（1ページ目 / 全1ページ）：Security NEXT
• Apple、2件のゼロデイ脆弱性を修正した「iOS/iPadOS 16.6.1 (20G81)」をリリース。
• Apple、iOS、iPadOS、macOS、watchOSに緊急セキュリティ更新　“積極的に悪用された可能性がある”問題 - ITmedia Mobile
• 【セキュリティ ニュース】「iPhone」「iPad」に複数のゼロデイ脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Apple、「macOS Ventura 13.5.2」を公開 - ゼロデイ脆弱性に対応（1ページ目 / 全1ページ）：Security NEXT
• iOS 16.6.1／iPadOS 16.6.1／watchOS 9.6.2／macOS 13.5.2がリリース - こぼねみ
• Apple、悪意のある画像を処理するだけで任意のコードが実行される可能性のあるゼロデイ脆弱性を修正した「macOS Ventura 13.5.2 (22G91)」をリリース。
• iPhone/iPad、Apple Watchのウォレット機能を狙う攻撃を確認、Appleがセキュリティ更新 - 窓の杜
• iOS16.6.1でスパイウェアPegasusに悪用された脆弱性が修正 - iPhone Mania
• Apple Releases iOS/iPadOS 16.6.1, macOS 13.5.2, watchOS 9.6.2 fixing two zeroday vulnerabilities - SANS Internet Storm Center
• About the security content of macOS Ventura 13.5.2 - Apple Support
• About the security content of iOS 16.6.1 and iPadOS 16.6.1 - Apple Support
• About the security content of watchOS 9.6.2 - Apple Support

イベント等

• CTF4G - 第21回 CTF for GIRLS (ワークショップ) 開催のご案内
• ssmonline #37 - connpass
• フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | イベント | フィッシング対策セミナー 2023（オンライン）開催のご案内
• Microsoft Events - Digital Trust Summit 2023 – Cybersecurity Re-START​

宇宙

• H-IIAロケット打ち上げ成功　XRISMとSLIMを切り離し　「世界一の装置が上がった」 - ITmedia NEWS
• NASAの宇宙ゴミ対策、でっかいゴミ袋で回収しちゃおう | ギズモード・ジャパン
• 動機は？ジェミニ天文台、ハッキングされ活動停止中 | ギズモード・ジャパン
• H-IIAロケット打ち上げ成功　XRISMとSLIMを切り離し　「世界一の装置が上がった」 - ITmedia NEWS
• ウェッブ宇宙望遠鏡がとらえた超新星｢SN 1987A｣ | ギズモード・ジャパン
• もっと星空を眺めたくなる。スマート天体望遠鏡｢eQuinox2｣レビュー | ギズモード・ジャパン
• ロシア月探査機の衝突でできたクレーター、NASAの衛星が発見 | ギズモード・ジャパン

鉄

• 報道発表資料：名古屋鉄道株式会社の鉄軌道事業の旅客運賃の上限変更認可について - 国土交通省

IT

• 日米で経験した炎上プロジェクトの違い｜牛尾　剛
• 専用ソフト不要で顔を中心に捉えるJabraの4K対応オンライン会議向けWebカメラ「PanaCast 20」 - ITmedia PC USER
• 兵庫県警が特殊詐欺情報を一元的に集約・管理できるシステムの運用を開始 | 日刊警察
• 全社員の質問に直対応、NTT Com「あんしんセキュリティ&YOROZU相談」 | ScanNetSecurity
• 京都市のふるさと納税に「ヒラギノフォント」登場　6書体12フォントの永年ライセンス - ITmedia NEWS

その他

• 「大人のくつろぎ時間　抹茶のお酒」数量限定発売（2023年9月4日）｜BIGLOBEニュース
• 【セキュリティ ニュース】迷惑電話対策サービスに国番号での一括ブロック機能（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】NTT東西、特定国番号の着信拒否できず - 海外迷惑電話で相談窓口（1ページ目 / 全1ページ）：Security NEXT
• 報道発表資料：2027年国際園芸博覧会（GREEN×EXPO 2027）の準備及び運営に関する基本方針・関連事業計画を決定 - 国土交通省
• 運転免許証をレンチンする人たち｜雨宮純
• 「つながる車」、個人情報だだ漏れの恐れ 調査報告　写真3枚　国際ニュース：AFPBB News
• きょうのおしごと:『技術的には可能ですが違法です』という言葉がうっかり出た件「よく聞くワードだ」「断るときはこれ最強かもしれない」 - Togetter
• ドラマ「VIVANT」で堺雅人演じる謎の部隊「別班」は実在する？内情知る人物に聞いた：朝日新聞GLOBE＋