【インシデント事例】
・米石油パイプライン企業へのサイバー攻撃についてまとめてみた - piyolog
・ロシア拠点のハッカー集団「DarkSide」が米石油パイプライン攻撃に関与の可能性--狙いは - ZDNet Japan
・石油パイプラインにランサムウェア攻撃を仕掛けた犯罪者グループ「DarkSide」はどのような活動を行っているのか? - GIGAZINE
・重要インフラへのランサム攻撃が”虎”を刺激する - Fox on Security
・A Closer Look at the DarkSide Ransomware Gang – Krebs on Security
・Shining a Light on DARKSIDE Ransomware Operations | FireEye Inc
【攻撃の傾向・手法、攻撃組織の動向】
・チェック・ポイント、「モバイルセキュリティレポート2021」を公開 - SecurityInsight | セキュリティインサイト
・トレンドマイクロ、国内金融機関を騙るフィッシング詐欺2大グループの動向を分析 - SecurityInsight | セキュリティインサイト
・Alerts: Avaddon Ransomware Attacks Increasing
【脆弱性情報】
・事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能 - GIGAZINE
【当局関連の動き、法規則等】
・米英のセキュリティ当局、ロシア対外情報庁の脅威アクターによる攻撃手法など注意喚起 - ZDNet Japan
・経済産業省、「サイバーセキュリティ体制構築・人材確保の手引き」を公開 - SecurityInsight | セキュリティインサイト
【その他】
・WEB特集 狙われる日本企業 米パイプラインも停止 身代金ビジネスを追う | IT・ネット | NHKニュース
・JAXAサイバー攻撃に反撃 日本初「特定」の狙い: 日本経済新聞
・LogStareのSOCの窓 第一回「錠前を購入したが施錠せず」 | ScanNetSecurity
・ランサムをサイバー保険がカバーしなくなる未来 - Fox on Security
【一言】
今日もランサム多め