ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2022/5/21

インシデント事例

Nikkei Says Customer Data Likely Impacted in Ransomware Attack | SecurityWeek.Com

 

【攻撃の傾向・手法、攻撃組織の動向】

Microsoft warns of attacks targeting MSSQL servers using the tool sqlpsSecurity Affairs

 

脆弱性情報】

 

【当局関連の動き、法規則等】

 

【技術関連(お勉強)】

 

【その他】

2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止 | ScanNetSecurity

Conti ransomware is shutting down operations, what will happen now?Security Affairs

ランサムウェア攻撃でデータを暗号化された組織の46%が身代金を支払い--ソフォス調査 - ZDNet Japan

日経225企業の半数がなりすましメール対策に「DMARC」を導入─TwoFive調査 | IT Leaders

情報漏えい防止(DLP)プログラムを成功させる5つのステップ:Gartner Insights Pickup(257) - @IT

 

 

2022/5/19

インシデント事例

クラウド管理の採用活動に関わる個人情報、公開設定を誤り最長6年間 外部から閲覧可能に | ScanNetSecurity

採用活動における個人情報漏えいの可能性に関するご報告とお詫び | 株式会社エイチーム(Ateam)

National bank hit by ransomware trolls hackers with dick pics

 

【攻撃の傾向・手法、攻撃組織の動向】

Majority of Kubernetes API Servers Exposed to the Public Internet

脆弱性情報】

VMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示 - ITmedia NEWS

 

【当局関連の動き、法規則等】

 

【技術関連(お勉強)】

 

【その他】

イエラエ CSIRT支援室 第 24 回 システムに侵入したあと、ペンテスターは何を調査・探索しているのか? | ScanNetSecurity

「不正利用を感知」「PayPayアカウントを停止する」偽SMSに注意 - ITmedia NEWS

ランサムウェア被害企業の76%が身代金要求に応じるも……31%の企業がデータ復元に失敗 - INTERNET Watch

「北朝鮮のハッカーを誤って雇わないように」とFBIが警告 - GIGAZINE

 

【一言】

 

2022/5/19

インシデント事例

富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用 - ITmedia NEWS

富士通クラウド「FJcloud-V」と「ニフクラ」で不正アクセス 実害はなし - ITmedia エンタープライズ

北朝鮮「IT労働者」、サイバー攻撃加担の恐れ…米政府が危険性を指摘 : 読売新聞オンライン

 

【当局関連の動き、法規則等】

Helping Financial Institutions Navigate the EU’s Digital Operational Resilience Act (DORA) | Fortinet Blog

 

【その他】

Microsoft Defender for Endpoint gets new troubleshooting mode

ニコニコ笑顔でお金を払える「生体認証支払いプログラム」をMastercardが発表 - GIGAZINE

Over 380,000 Kubernetes API Servers Exposed to Internet: Shadowserver | SecurityWeek.Com

ゼロトラストセキュリティに向けてマイクロセグメントを--アカマイが訴求 - ZDNet Japan

2022/5/16

インシデント事例

信用情報を誤登録 PayPayカードが謝罪 29万人の与信判断に影響した可能性 - ITmedia NEWS

学生の顔写真や評価など、個人情報約5800人分漏えいの可能性でエイチームが謝罪 「リンクを知っている全員が閲覧可能」状態に - ITmedia NEWS

2022-05-10 ブラザーオンライン不正ログインについて | ブラザー

 

【攻撃の傾向・手法、攻撃組織の動向】

DNSリバインディング(DNS Rebinding)対策総まとめ | 徳丸浩の日記

 

【その他】

サイバーレジリエンス重視で、ランサムウェア対応などを改善する - ZDNet Japan

Microsoft’s May Patch Tuesday Updates Cause Windows AD Authentication Errors | Threatpost

【一言】

 

2022/5/15

インシデント事例

Colonial Pipeline facing $1,000,000 fine for poor recovery plans – Naked Security

 

【攻撃の傾向・手法、攻撃組織の動向】

FBI, CISA, and NSA Warns of Cyberattacks Targeting MSPs

Windowsイベントログを利用したファイルレスマルウェアの手法が観測される - TT Malware Log

「侵入経路の多様化」により気づけていない被害も?:国内における標的型攻撃の分析 トレンドマイクロ セキュリティブログ

脆弱性情報】

Flaw in Azure Synapse Let Attackers Control other Customers’ Workspaces

 

【当局関連の動き、法規則等】

EU Agrees New Cybersecurity Legislation for Critical Services Organizations - Infosecurity Magazine

What Do Financial Institutions Need to Know About the SEC's Proposed Cybersecurity Rules?

 

【その他】

PCI DSSv4.0を読む④ 要件1の変更概要 - Fox on Security

EU一般データ保護規則の施行によってスマホアプリの3分の1が消えたという指摘 - GIGAZINE

SOMPOホールディングス、グループ全体のサイバーハイジーンを強化 Tenableを活用し脆弱性を管理 - ITmedia エンタープライズ

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表 | ScanNetSecurity

警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に | ScanNetSecurity

三井住友海上火災保険、メタバース上にビジネス拠点を開設、リアル/仮想空間を行き来しながら商品開発 | IT Leaders

SOMPOグループに聞く、セキュリティ脆弱性管理高度化の取り組み - ZDNet Japan

ITセキュリティガバナンスの導入に向けた準備 - ZDNet Japan

 

2022/5/7

インシデント事例

Heroku admits that customer credentials were stolen in cyberattack

Heroku: Cyberattacker Used Stolen OAuth Tokens to Steal Customer Account Credentials

 

【攻撃の傾向・手法、攻撃組織の動向】

「フィッシング対策協議会」をかたるフィッシング詐欺が確認される、件名「全日本銀行によるネットショッピング認証サービス(3-DSecure) アップグレードに関するお知らせ」のメールに注意 - INTERNET Watch

 

【その他】

NIST updates guidance for defending against supply-chain attacks

・海外巡回サイトについて(5月版) - Fox on Security

2022/5/4

インシデント事例

当社ネットワークへの不正アクセスに関する調査結果のお知らせ | プレスリリース | 東映アニメーション株式会社

プロジェクト情報共有ツールへの不正アクセスについて(第六報) : 富士通

 

【攻撃の傾向・手法、攻撃組織の動向】

Cyberspies use IP cameras to deploy backdoors, steal Exchange emails

2021年に報告されたフィッシングサイトの傾向と利用されたドメインについて - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

Cyber-spies target Microsoft Exchange to steal M&A info • The Register

NICTER観測統計 - 2022年1月~3月 - NICTER Blog

 

【当局関連の動き、法規則等】

SEC Proposes New Cybersecurity Rules for Financial Services

 

【その他】

6 Best Practices to Ensure Kubernetes Security Meets Compliance Regulations

Microsoft Defender for Business stand-alone now generally available

ATT&CK Goes to v11: Structured Detections, Beta Sub-Techniques for Mobile, and ICS Joins the Band | by Adam Pennington | MITRE ATT&CK® | Apr, 2022 | Medium

Microsoft PowerShell lets you track Windows Registry changes

国内巡回サイトについて(5月版) - Fox on Security

2022年6月15日にサポートが終了するInternet Explorerをただちに廃止するようにMicrosoftが警告 - GIGAZINE

New Cloud Security Alliance Survey Finds SaaS Misconfigurations | CSA