ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
中小企業等事業再構築促進事業において事務局の元職員が不正に情報を持ち出し
(12/22) 「中小企業等事業再構築促進事業」における採択者情報の不正持出の疑いについて|中小機構
(12/22) 「中小企業等事業再構築促進事業」における採択者情報の不正持出の疑いについて
千葉県市原市の職員が行政総合情報システムを不正に閲覧し、知人女性の個人情報を収集
(12/25) 懲戒処分の公表について
攻撃、脅威
警察庁と金融庁がインターネットバンキングの不正送金被害について注意喚起
(12/25) フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)
Microsoft が App Installer を悪用する攻撃について報告
(12/28) Financially motivated threat actors misusing App Installer | Microsoft Security Blog
脆弱性
Barracuda ESG に新たな脆弱性
(12/24) Barracuda Email Security Gateway Appliance (ESG) Vulnerability
Barracuda has filed CVE-2023-7102 in relation to Barracuda’s use of Spreadsheet::ParseExcel which has been patched. In addition, in order to increase public awareness of the ACE vulnerability in Spreadsheet::ParseExcel, Barracuda has filed CVE-2023-7101. At the time of this update, there is no known patch or update available to remediate CVE-2023-7101 within the open source library. For organizations utilizing Spreadsheet::ParseExcel in their own products or services, we recommend reviewing CVE-2023-7101 and promptly taking necessary remediation measures.
NICT が ASUS ルータの認証情報が漏洩する問題について注意喚起
(12/27) ASUSルータにおける認証情報が漏洩する問題とその対策方法 - NICTER Blog
その他
米国で FISA の Section 702 が来年 4月19日まで暫定延長
(12/22) Biden signs short-term FISA extension before year-end deadline
(12/14) Debate over US surveillance powers pushed into 2024
(参考) Foreign Intelligence Surveillance Act (FISA) and Section 702 — FBI
Ghidra 11.0 がリリース
(12/23) Ghidra
JNSA が2023セキュリティ十大ニュースを発表
(12/26) JNSAセキュリティ十大ニュース