ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/9/15

インシデント事例

Olympus: 'Potential Cyber Incident' Disrupted EMEA System

企業狙うハッカー「攻撃マニュアル」入手 身代金ビジネスの実態は:朝日新聞デジタル

国内1000台以上で流出 在宅勤務時の接続認証情報:時事ドットコム

エクセルの「マクロ」悪用 元勤務先にウイルス仕掛けた疑いで逮捕:朝日新聞デジタル

 

【攻撃の傾向・手法、攻撃組織の動向】

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_kami_cyber_jousei.pdf

 

脆弱性情報】

Apple fixes "zero-click" iMessage zero-day exploited to deliver spyware (CVE-2021-30860) - Help Net Security

 

【その他】

FBIなどがニセの暗号化通信ネットワークを構築して犯罪組織のメッセージを傍受しまくったおとり捜査「トロイの盾作戦」とは? - GIGAZINE

中国とロシアが海底ケーブルの敷設を強化中、アメリカからは通信傍受を懸念する声 - GIGAZINE

我が社の SOC は大丈夫? SOC 選びサバイバルガイド | ScanNetSecurity

ダミーの個人情報を作る「個人情報ジェネレーター」登場 氏名・住所・クレカ情報など、無償で最大1万件 - ITmedia NEWS

Best beginner cyber security certifications - IT Governance UK Blog

 

2021/9/12

【攻撃の傾向・手法、攻撃組織の動向】

史上最大規模のDDoS攻撃を行う「Mērisボットネット」が出現 - GIGAZINE

Get Ready for PYSA Ransomware Attacks Against Linux Systems | SecurityWeek.Com

ランサムウェアグループ「REvil」、活動再開か--Kaseya攻撃後に一時停止との報道 - ZDNet Japan

ランサムウェア攻撃の最新状況とデータを保護するアプローチ:前編 - ZDNet Japan

ディープインスティンクト、「2021年上半期 脅威情勢レポート」を公開 〜ランサムウェアは800%もの大幅増加、二重恐喝が拡大傾向に - SecurityInsight | セキュリティインサイト

フィッシング対策協議会、月次報告書「2021/08フィッシング報告状況」を公開 - SecurityInsight | セキュリティインサイト

マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用 | トレンドマイクロ セキュリティブログ

ランサムウェア攻撃で悪用された正規ツールを解説

「不満を持つ従業員」を実行犯に仕立てる、ランサムウエア攻撃の卑劣な新戦略とは | 日経クロステック(xTECH)

 

脆弱性情報】

Microsoft Office Zero-Day Hit in Targeted Attacks | SecurityWeek.Com

Microsoft Windows 製品の Microsoft MSHTML の脆弱性対策について(CVE-2021-40444):IPA 独立行政法人 情報処理推進機構

 

【当局関連の動き、法規則等】

米国、情報同盟に韓国・日本を追加…下院軍事委員会で議決 : 日本•国際 : hankyoreh japan

 

【技術関連(お勉強)】

設定不備により、Azure Active Directoryの多要素認証が回避される恐れ | セキュリティ対策のラック

・認証に関して調べた事を書き連ねてみる。 - Qiita

 

【その他】

新卒向け研修資料「テスト文字列に"うんこ"と入れるな」を公開しました | 株式会社インフィニットループ技術ブログ

「プライバシー・バイ・デザイン」とは何か 法令厳格化の中で、DXを推進する考え方:DX時代のプライバシー(1/3 ページ) - ITmedia ビジネスオンライン

暗号化メールサービス「ProtonMail」、利用者のIPアドレスを当局に提供し批判を浴びる【やじうまWatch】 - INTERNET Watch

暗号メールサービス ProtonMail、IP アドレスのログを保存しないとの記述を公式サイトトップページから削除 | スラド セキュリティ

プライバシー重視のメールサービス「ProtonMail」が政府の要求に応じてデータを開示する場合について解説 - GIGAZINE

サイバー攻撃を受けた企業、半数が再び被害に遭う--61%は対策もせず放置していた - CNET Japan

 

【ノウハウ】

MalwareBazaar | Malware sample exchange

ストレスフルな人に知ってほしい図解「アメリカカウンセリング学会推奨『ストレス解消法』100」…「古い友人にメールをする」「猫は神」「まずは楽しめ」など - Togetter

https://ethicsfirst.org/FIRST_EthicsfIRST_jp.pdf

2021年9月5日

インシデント事例

Major IPS in New Zealand hit by massive DDoS, Internet outages reportedSecurity Affairs

 

【攻撃の傾向・手法、攻撃組織の動向】

NICTER観測統計 - 2021年4月~6月 - NICTER Blog

注意喚起メールの配信について(お客さま番号、ログインパスワード、電話番号などが盗取される犯罪にご注意ください)-ゆうちょ銀行

 

【当局関連の動き、法規則等】

多要素認証はサイバー攻撃の9割を防ぐ - Fox on Security

CISA Insights on Risk Considerations for Managed Service Provider Customers | CISA

 

【その他】

今週の気になるセキュリティニュース - Issue #31 | Revue

ランサムウエア、取り分不満の攻撃者が「虎の巻」流出: 日本経済新聞

ドイツ政府、スマホメーカーに7年間のセキュリティ更新とパーツ供給義務づけを要望 - Engadget 日本版

心理学者が解説する5つの「効率的な勉強方法」 - GIGAZINE

2021年9月3日

 

【その他】

最近話題の API の認証ってなに? ~OAuth認証編~

「『Mac』は『Windows』より安全」説はこうして生まれた:「Windows」「macOS」セキュリティ比較【前編】 - TechTargetジャパン セキュリティ

決算報告書で「サイバーセキュリティ」への言及が33%増加--2021年上半期 - ZDNet Japan

セキュリティの脆弱性を妥当な時間で効果的に修正するには:Gartner Insights Pickup(222) - @IT

2021/9/2

インシデント事例

JTB USAへの不正アクセス、個人情報流出は確認されず | ScanNetSecurity

 

【攻撃の傾向・手法、攻撃組織の動向】

H1 2021: Malware and Vulnerability Trends Report

LockBit gang leaks Bangkok Airways data, hits Accenture customers

休日のサイバー攻撃が増加している - Fox on Security

Ransomware Awareness for Holidays and Weekends | CISA

 

【その他】

「サプライチェーン攻撃」に備えるために供給元と顧客が注意すべきこと【海外セキュリティ】 - INTERNET Watch

サイバーセキュリティで避けるべき3大プラクティス--CISAが提示 - ZDNet Japan

日本シーサート協議会「倫理規範 ethicsfIRST」日本語訳公開 | ScanNetSecurity

Ragnarok ransomware gang shuts down, universal decryption key released

テレワークでは7割がセキュリティを意識していない - Fox on Security

 

2021/8/31

インシデント事例

Lockbit Ransomware Suspected Behind the Attacks on Envision Credit Union - E Hacking News - Latest Hacker News and IT Security News

富士通へのハッカー、五輪・原発検索か 本当の狙いは…:朝日新聞デジタル

 

【攻撃の傾向・手法、攻撃組織の動向】

 ・LockFile Ransomware Circumvents Protection Using Intermittent File Encryption - E Hacking News - Latest Hacker News and IT Security News

proofpoint Blog 第4回「TA456はソーシャルメディア経由で防衛関連企業を狙う」 | ScanNetSecurity

Cyberattacks Use Office 365 to Target Supply Chain

脆弱性情報】

New Microsoft Exchange 'ProxyToken' Flaw Lets Attackers Reconfigure Mailboxes

 

【その他】

CISA Adds Single-Factor Authentication to list of Bad Practices | CISA

CISA Expands 'Bad Practices' List With Single-Factor Authentication | SecurityWeek.Com

サイバー攻撃が激化する今、「CSIRT」を学び直す 有効な2つのドキュメントとは?:半径300メートルのIT - ITmedia エンタープライズ

セキュリティ対策でよく使われる「孫子の兵法」の例えと活用法 - ZDNet Japan

 

2021/8/30

インシデント事例

オリエンタルコンサルタンツへのランサムウェア攻撃、千葉県市川市に続き埼玉県も被害に | ScanNetSecurity

 

【攻撃の傾向・手法、攻撃組織の動向】

LockFile Ransomware Bypasses Protection Using Intermittent File Encryption

「LockBit 2.0」のランサムウェア攻撃が拡大中。日本にも被害を及ぼす攻撃活動を解説

 ・FBI Issues Alert on Hive Ransomware - BankInfoSecurity

 

脆弱性情報】

F5 Security Patched Severe Vulnerabilities in its BIG-IP Networking Device - E Hacking News - Latest Hacker News and IT Security News 

 

【その他】

 ・脆弱性管理クラウド「yamory」にオープンソースライセンス違反検知の新機能 | ScanNetSecurity

LockBit 2.0 Interview with Russian OSINT - Kela

クラウド時代に注目を集める「FinOps」とは何か 誕生の背景から紐解く (1/3):EnterpriseZine(エンタープライズジン)