AI Safety Summit: OWASP Urges Governments to Agree on AI Security Standards
2023/11/02 InfoSecurity — OWASP (Open Worldwide Application Security Project) によると、AI の急速な普及がもたらす危険を軽減するためには、AI を搭載するツールがもたらすセキュリティと倫理的リスクに関する、トップレベルの議論だけでは、もはや不十分だという。2023年11月1日~2日にイギリスのブレッチリー・パークで開催された AI Safety Summit に先立ち、この非営利団体はサミット参加者に対して、実用的な AI セキュリティ標準に合意し採用することを、迅速に推進すべきという行動喚起を促している。
Continue reading “AI Safety Summit:OWASP が各国政府に対して AI セキュリティ基準の採用を要求”2023/11/02 HelpNetSecurity — MITRE がリリースした、最新版の MITRE ATT&CK v14 は、サイバー攻撃者が用いる戦術と技術に関する、調査のためのフレームワークでありナレッジベースである。MITRE ATT&CK の目標は、実際の攻撃におけるサイバー攻撃者の行動をカタログ化し、分類することだ。このフレームワークは、攻撃者とデバイス/システム/ネットワークとの相互作用に関連する、新たな行動や変化した行動を取り込むために、常に改訂されている。
Continue reading “MITRE ATT&CK v14 がリリース:フレームワークの拡張によりフィッシングなどに対抗”Cisco Patches 27 Vulnerabilities in Network Security Products
2023/11/02 SecurityWeek — 11月1日 (水) に Cisco は、Adaptive Security Appliance (ASA)/Firepower Management Center (FMC)/Firepower Threat Defense (FTD) に存在する、合計で 27 件の脆弱性に対処するソフトウェア・アップデートを発表した。半期ごとに発行される Bundle of Security Advisories として、同社の3種類のネットワーク・セキュリティ製品において、合計で 22件のセキュリティ勧告を発表し、それらを Critical/High/Medium に分類している。
Continue reading “Cisco が半期アドバイザリを発表:CVE-2023-20048/CVE-2022-20713 は重要”Atlassian warns of exploit for Confluence data wiping bug, get patching
2023/11/02 BleepingComputer — Atlassian Confluence の深刻な脆弱性に対するエクスプロイトが公開され、インターネットに露出している未パッチのインスタンスを狙う、データ破壊攻撃が生じる恐れがあると、管理者たちに警告が発せられている。この脆弱性 CVE-2023-22518 (CVSS:9.1) は、Confluence Data Center/Server の全バージョンに影響を及ぼす不適切な認証の脆弱性である。
Continue reading “Atlassian Confluence の脆弱性 CVE-2023-22518:エクスプロイト情報が出回り始めた”Microsoft Temporarily Disables SketchUp Support After Discovery of 117 Vulnerabilities
2023/11/02 SecurityWeek — Microsoft 365 アプリケーションに、SketchUp (SKP) ファイルのサポートが追加された後に、117 件のユニークな脆弱性が発見されたと、Zscaler の ThreatLabz 調査チームが指摘している。Microsoft 365 の 3D コンポーネントの一部として、2022年6月に導入された SKP ファイル形式により、プレゼンテーションの作成とデータの視覚化において、多様な 3D ファイル形式の取り扱いが可能になった。この独自のファイル形式は、2000年から存在している。世界でもトップクラスの建築ソフトウェアである SketchUp は、そこに 3D モデルの作成に必要な情報を保存している。
Continue reading “Microsoft の SketchUp サポート:大量の脆弱性が発見され一時的に中止”Boeing Confirmed Its Services Division Suffered A Cyberattack
2023/11/02 SecurityAffairs — Boeing Company は、航空宇宙メーカーとして、また、防衛請負会社として、世界最大級の規模を誇っている。2022年における Boeing は、$66.61 billion の売上を記録し 、15万6000人の従業員を擁していた。先週にランサムウェア集団 Lockbit は、Tor リーク・サイトの被害者リストに Boeing を追加した。このグループは、同社から膨大な量の機密データを盗んだと主張し、期限内 (2023年11月2日13:25:39 UTC) に連絡がなければ公開すると脅している。ただし、この記事を書いている時点では、このグループはサンプルを公開していない。
Continue reading “Lockbit による攻撃を Boeing が認める:水面下での交渉が示唆される”Okta hit by third-party data breach exposing employee information
2023/11/02 BleepingComputer — Okta のサードパーティー・ベンダーへの侵害により、個人情報が流出したことが、約5,000人の現従業員/元従業員に対して警告されている。Okta はクラウド ID/Access 管理ソリューション・プロバイダーであり、SSO (Single Sign-On)/MFA (Multi Factor Authentication)/API アクセス管理サービスなどを、世界中の何千もの組織に提供している。今回のデータ侵害に関する警告は、Okta の従業員と家族に医療保険を提供する、Rightway Healthcare に影響を与えたセキュリティ・インシデントに関するものである。
Continue reading “Okta のサードパーティでデータ侵害:従業員たちの個人情報が盗まれてしまった”
IoT OT Security News 