ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/8/23

インシデント事例

 ・JPMorgan Chase Bank Notifies Customers of Data Exposure | SecurityWeek.Com

 

【攻撃の傾向・手法、攻撃組織の動向】

Cloudflareが毎秒1720万リクエストのDDoS攻撃を検出、世界125カ国の2万超のボットからの攻撃 - GIGAZINE

Researchers Detail Modus Operandi of ShinyHunters Cyber Crime Group

→ShinyHuntersと呼ばれる攻撃集団?が、企業のGitHubを狙っている模様。不正侵入できる入り口を見つけると、マーケットサイトで販売。

 

脆弱性情報】

 

【当局関連の動き、法規則等】

 ・米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 | スラド セキュリティ

中国で個人情報保護法が成立--11月施行へ - ZDNet Japan

 

【技術関連(お勉強)】

5分で分かるDocker:Dockerをざっくり解説 - @IT

アジャイルとDevOpsはどう違う?:両者を組み合わせることで、それぞれの制約を補える - @IT

 

【その他】

 ・「3000万ドル以上の身代金を要求された」が約3割 バラクーダネットワークスがランサムウェア攻撃の傾向を調査:インシデントは対前年比で64%増加 - @IT

クッキー悪用しサイバー攻撃 闇サイトで90万件販売も: 日本経済新聞

「Appleは社員の個人用Apple IDを仕事用デバイスにリンクさせて退職時に個人的なテキストや画像まで引き渡すことを要求する」との証言 - GIGAZINE

Microsoft Spills 38 Million Sensitive Data Records Via Careless Power App Configs | Threatpost

→MSの「PowerApps」を利用して集めたデータが、第三者からでもアクセス可能となっていた。

利用者のアクセス権限設定ミスが問題のようだが、MSはデフォルト設定の見直しや、アクセス権限の確認ツールを実装予定の模様。

NPO日本ネットワークセキュリティ協会 報告書・公開資料

 

 

2021/8/17

インシデント事例

 ・日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」 - ITmedia NEWS

→https://www.nippn.co.jp/topics/detail/__icsFiles/afieldfile/2021/08/16/20210816.pdf

T-Mobileが不正アクセス認める、個人情報流出に関しては現在調査中 - ITmedia エンタープライズ

T-Mobile、またハッキング被害--1億人のデータ流出の疑いを調査中 - CNET Japan

TOYOTA / LEXUS 共通ID 無断登録、福岡トヨペットとトヨタカローラ愛豊に続き埼玉トヨタでも確認される | ScanNetSecurity

県の家計調査員が規定に反しLINEで情報を送信、誤って調査対象に送る | ScanNetSecurity

富士通ProjectWebへのゼロディ攻撃 - Fox on Security

 

【攻撃の傾向・手法、攻撃組織の動向】

37日ごとに難読化と暗号化メカニズムを変更 Microsoftがサイバー攻撃者の検出回避の手口を公表 - ITmedia エンタープライズ

SynAck ransomware group releases decryption keys as they rebrand to El_Cometa | ZDNet

  

【当局関連の動き、法規則等】

 ・IPA、「サイバーセキュリティ経営可視化ツール」を公開 - ZDNet Japan

FFIEC Updates Authentication Guidance - BankInfoSecurity

 

【技術関連(お勉強)】

・小規模CSIRT向けWindowsイベントログで押さえておくこと|セキュリティブログ

 

【その他】

 ・「アプリストア規制法」がiPhoneのあり方を大きく変えてしまう可能性 - GIGAZINE

身代わりのメールアドレスでプライバシーを保護 「Bunsin」アプリ - ITmedia Mobile

マイクロソフト、米政府の機密データ対応「Azure Government Top Secret」をGAに - ZDNet Japan

 

2021/8/7

インシデント事例

特権IDを共有してはいけない - Fox on Security

警視庁職員の不正アクセス事案についてまとめてみた - piyolog

再委託先社員による不適切なデータの取り扱いについてのお知らせとお詫び | 村田製作所

【調査結果のご報告】「Codecov」への第三者からの不正アクセスによる 当社への影響および一部顧客情報等の流出について | 株式会社メルカリ

 

【攻撃の傾向・手法、攻撃組織の動向】

ランサムウェア攻撃で「二重脅迫」や「大物狩り」の手法、研究者が注意喚起--Black Hat - ZDNet Japan

 

脆弱性情報】

Mitsubishi Bug in Safety PLCs Let Hackers to Perform Remote Attacks

 

【技術関連(お勉強)】

Trend Micro Vision One™による「Cobalt Strike」の調査を解説 | トレンドマイクロ セキュリティブログ

 

【その他】

 ・Someone pubished Conti ransomware gang's sensitive insider data online

「IDや認証はITだけの問題ではなく、サービスそのもの」--野村證券が投資情報アプリに「Auth0」を活用 - ZDNet Japan

パスワードレスの最新動向、企業導入の可能性 - ZDNet Japan

ランサムウェア被害組織、バックアップがあっても大抵は身代金を支払う羽目に――その理由とは:リストアの予行演習をしていますか - @IT

Is Darknet Forum Ransomware Chatter Ban Having an Impact?

 

【一言】

 

2021/7/31

インシデント事例

チャットサポートから顧客情報不正入手し無断契約変更:東京電力から東京ガスへ | ScanNetSecurity

 

【攻撃の傾向・手法、攻撃組織の動向】

 ・YourData勒索软件国内攻击通告 - 360CERT

BlackMatter Ransomware Claims to Be Best of REvil, DarkSide

2 new ransomware gangs Haron, BlackMatter appear after REvil, DarkSide

DoppelPaymer ransomware gang rebrands as the Grief group

LockBit ransomware now encrypts Windows domains using group policies

Cyberattacks Zero in Tokyo Olympics as Games Begin - E Hacking News - Latest Hacker News and IT Security News

Android Banking Malware Recording Screen, Keylogging & Spy Users

マカフィーが「Babuk」ランサムウェアの最新動向について報告 - ZDNet Japan

 

日本へのサイバー攻撃、五輪開始後は約10倍に 組織委「対策を徹底する」 - ITmedia NEWS

 

【当局関連の動き、法規則等】

CISA launches vulnerability disclosure platform for federal agencies

CISA Vulnerability Disclosure Programs | Bugcrowd | Bugcrowd

https://www.ppc.go.jp/files/pdf/cautionary_points.pdf

 

【その他】

 ・バックアップは単に取っているだけでは意味がない - Fox on Security

暴露型ランサムウェアによる標的型サイバー攻撃と従業員が行うべき7つの対策 | トレンドマイクロ is702

 

2021/7/26

インシデント事例

CNAは偽ブラウザアップデートを介してランサム被害を受けた - Fox on Security

 

【攻撃の傾向・手法、攻撃組織の動向】

 ・Fake Windows 11 Installer Drop Malware on Your Computer

 ・【注意喚起】東京オリンピック関連の不審サイトが登場、サイバー攻撃に誘導か | トレンドマイクロ is702

 

脆弱性情報】

Microsoft publishes mitigations for the PetitPotam attackSecurity Affairs 

【セキュリティ ニュース】Windowsドメインを乗っ取る「PetitPotam攻撃」 - PoCが公開済み(1ページ目 / 全2ページ):Security NEXT

 

 

【技術関連(お勉強)】

もうPowerShellは怖くない! 新米管理者がステップアップするための基本PowerShellコマンドレット10選:人気連載まとめ読み! @IT eBook(81) - @IT

 

【その他】

Japanese computers hit by a wiper ahead of 2021 Tokyo OlympicsSecurity Affairs

Malware Makers Using ‘Exotic’ Programming Languages | Threatpost

今週の気になるセキュリティニュース - Issue #25 | Revue

Microsoft 365 drops support for Internet Explorer 11 in August

FBI、東京オリンピック狙いのサイバー攻撃を警告--無観客のため放送用システムも標的に - CNET Japan

サイバー侵害が発生して当然ともいえる状況では発想や考え方を変えることが重要――サイバーディフェンス研究所 名和利男氏:ITmedia エグゼクティブセミナーリポート(1/2 ページ) - ITmedia エグゼクティブ

2021/7/24

インシデント事例

Akamai software update triggered a bug that took offline major sitesSecurity Affairs

Kaseya says it has now got the REvil decryption key and it works | ZDNet

Ransomware gang breached CNA’s network via fake browser update

CNA legal filings lift the curtain on a Phoenix CryptoLocker ransomware attack - Malwarebytes Labs | Malwarebytes Labs

 

【攻撃の傾向・手法、攻撃組織の動向】

「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」を解析 | トレンドマイクロ セキュリティブログ

DDoS Attacks Are Back, More Aggressive Than Ever

Kaseya Obtains Decryption Tool After REvil Ransomware Hit

 

脆弱性情報】

Windowsに特権昇格の新たなゼロデイ脆弱性、原因はレジストリハイブファイルのアクセス権 | スラド セキュリティ

 

【当局関連の動き、法規則等】

【セキュリティ ニュース】IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定(1ページ目 / 全1ページ):Security NEXT

 

【技術関連(お勉強)】

HTTPS通信の暗号化方式 | DevelopersIO

 

【その他】

 ・FBI: Cybercriminals Eyeing Broadcast Disruption at Tokyo Olympics | Threatpost

ふだん使っているSMSやメール、実は覗かれ放題!? 気になり始めたら試してみたい、プライバシー保護に役立つスマホアプリ4選 | 文春オンライン

 

2021/7/22

 

【攻撃の傾向・手法、攻撃組織の動向】

Financial services accounting for nearly 40% of all phishing URLs - Help Net Security

Domains for fake websites related to Tokyo Olympic – Red Alert

・中国政府を背景に持つAPT40によるサイバー攻撃について日本の見解を発表 | ScanNetSecurity

Work from Home is To Blame for Financial Services Cyberattacks

東京オリンピック開会直前、偽のTV放送予定ページからブラウザ通知スパムへ誘導する攻撃を確認 | トレンドマイクロ セキュリティブログ

2021年登場のランサムウェア「Hello」、SharePoint脆弱性からWebシェル使用の手口を解説 | トレンドマイクロ セキュリティブログ

 

【その他】

US senators warn China's Digital Yuan could compromise Olympic athletes • The Register

Tracking Malware and Ransomware Domains in 2021 | Threatpost

中国のハッキング活動は、手口が強圧化する「新たな段階」へと突入した | WIRED.jp

東京五輪は「無事に」終わるのか セキュリティ担当者の懸念と不安:世界を読み解くニュース・サロン(5/5 ページ) - ITmedia ビジネスオンライン

経産省と総務省、DX時代の企業のプライバシーガバナンスガイドブック公開 | ScanNetSecurity