【攻撃の傾向・手法、攻撃組織の動向】
・MBSD、ランサムウェア「LockBit2.0」全118ページの解析結果共有 | ScanNetSecurity
・Conti Ransom Gang Starts Selling Access to Victims – Krebs on Security
【脆弱性情報】
・MITRE and CISA publish the 2021 list of most common hardware weaknessesSecurity Affairs
・2021年版「重要なハードウェアの弱点リスト」公開、米MITRE | TECH+
【技術関連(お勉強)】
・CRYPTREC | CRYPTREC Report 2020
【その他】
・マイクロソフトが実現する「サイバーハイジーン」 1日24兆ものシグナルから脅威を分析 (1/2):EnterpriseZine(エンタープライズジン)
・ランサムウェア「Ranzy Locker」、FBIが対策方法を公開 | TECH+
【攻撃の傾向・手法、攻撃組織の動向】
・Android spyware spreading as antivirus software in Japan
・North Korean state hackers start targeting the IT supply chain
・FBI Releases Indicators of Compromise Associated with Ranzy Locker Ransomware | CISA
・社内情報共有ツールの脆弱性を悪用するコインマイナー「z0Miner」の手口を解説
【当局関連の動き、法規則等】
・NSA, CISA Release 5G Cloud Security Guidance | SecurityWeek.Com
【その他】
・Googleが特定のキーワードを検索したアカウントの情報を政府当局に提出していた「キーワード令状」に関する新情報が明らかに - GIGAZINE
・医療情報システム向け「Google Cloud」対応セキュリティリファレンスの公開 〜 | Google Cloud Blog
・ランサムウェアは「黄金時代」--欧州セキュリティ機関が指摘 - ZDNet Japan
【インシデント事例】
・スズキ子会社へのサイバー攻撃 - Fox on Security
・東京オリンピック・パラリンピックはサイバー攻撃を防いだ - Fox on Security
【攻撃の傾向・手法、攻撃組織の動向】
・Ransomware: Average Ransom Payment Stays Steady at $140,000
・BazarLoader Windows Malware Let Hackers Allow Backdoor Access
・US Gov warns of BlackMatter attacks against critical infrastructure
・Russian Cyber-Criminals Switch to Cloud - Infosecurity Magazine
・JPCERT/CC 2021年第3四半期インシデント報告、改ざんされたWebサイトから偽ECサイトへの転送を複数確認 | ScanNetSecurity
・Microsoft branded 'best malware hoster'. Why? OneDrive abuse • The Register
・ワンタイムパスワードを「簡単に破れる」、成功率8割をうたう恐るべきサービス出現 | 日経クロステック(xTECH)
【脆弱性情報】
・脅威アドバイザリ:Apache HTTP Server のゼロデイ脆弱性が攻撃者の標的に
【当局関連の動き、法規則等】
・アップル、中国内により多くの顧客データを保存するよう圧力をかけられる可能性 - Engadget 日本版
・ランサムウェアの身代金支払いに関する情報開示を企業に義務付ける米国の新法案 | TechCrunch Japan
【技術関連(お勉強)】
・不正アクセスの傾向分析とクラウドWAF利用時の注意点 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
【その他】
・The Ransomware Payment Dilemma: Should Victims Pay or Not?
・CISOの役割の鍵は「プロスポーツ」にあり “視点と実務”をJNSA CISO支援WGリーダーが示す (1/4):EnterpriseZine(エンタープライズジン)
・東京オリンピック・パラリンピックはサイバー攻撃を防いだ - Fox on Security
・東京2020オリンピック・パラリンピック競技大会におけるNTTの貢献~通信サービス with サイバーセキュリティの観点から~ | ニュースリリース | NTT
・JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応 | ScanNetSecurity
・『Androidアプリのセキュア設計・セキュアコーディングガイド』【2021年10月19日版】を公開しました。 | JSSEC
・Japanese messaging giant Line to reform data governance • The Register
・LINE問題で調査員による最終報告書。韓国色を隠す意図があったなどと指摘 | スラド セキュリティ
・[レポート]セキュリティのアレ ~ 知識と技術とあと2つ ~ – CODE BLUE 2021 #codeblue_jp | DevelopersIO
【インシデント事例】
・Accenture confirms data breach after August ransomware attack
・Microsoft fends off 2.4Tbit/sec DDoS attack • The Register
【攻撃の傾向・手法、攻撃組織の動向】
・VirusTotal Shares Data on Ransomware Activity
・Microsoft Azure customer hit by 2.4 Tbps DDoS attack
・2021年上半期のサイバー攻撃、もはや「ランサムウェアの侵入」は対策の前提に | トレンドマイクロ is702
・Attackers Behind Trickbot Expanding Malware Distribution Channels
・ランサムウェア攻撃の4割が「暗号化と暴露」型--巧妙化が進む2021年 - ZDNet Japan
・激化するランサムウェア被害にゼロトラストで備えを--アカマイ - ZDNet Japan
【当局関連の動き、法規則等】
・Governments worldwide to crack down on ransomware payment channels
・オーストラリアがランサム対策をリードする - Fox on Security
・豪政府、ランサムウェア対策で新行動計画--犯罪として規定や報告制度を盛り込む - ZDNet Japan
・サイバー保険加入に多要素認証が必須となっていく - Fox on Security
・総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表 | ScanNetSecurity
【技術関連(お勉強)】
・「HTTPSはどのようにして人々を守るのか?HTTPSさえあればウェブは安全なのか?」についてMozillaが解説 - GIGAZINE
・フィッシング対策協議会、新たにDMARC解説を追加した送信ドメイン認証技術導入マニュアル第3版を公開 | ScanNetSecurity
【その他】
・BlackByte: Free Decryptor Released for Ransomware Strain
・OWASP、Webアプリの重大なリスクのトップ10「OWASP Top Ten 2021」を公開:ほぼ4年ぶりにトップ10を更新 - @IT
・どのVPNを選び、どうやってセキュリティを強化するか、米NSAとCISAがガイダンスを公開:VPNはサイバー攻撃の入り口 - @IT
・通信事業者のSOCはサイバー脅威の現状をどう見るか 急ピッチで進めた環境整備の穴とは (1/3):EnterpriseZine(エンタープライズジン)
・Cyber Insurance Firm At-Bay Announces $20 Million Series D Extension | SecurityWeek.Com
【インシデント事例】
【攻撃の傾向・手法、攻撃組織の動向】
・「サイバー攻撃の58%がロシアからのものだった」とMicrosoftが発表、中国の台頭も顕著 - GIGAZINE
・How Ransomware Attackers Hit Virtual Machine Hypervisors
・CrowdStrike、2021年版「脅威ハンティング報告書」を公表 | ScanNetSecurity
・「侵入を前提」としたランサムウェア攻撃:2021年上半期の脅威動向を分析 | トレンドマイクロ セキュリティブログ
【脆弱性情報】
・Apache Issues Another Emergency Patch for Exploited Flaws
【当局関連の動き、法規則等】
・Ransom disclosure law would give firms 48hrs to disclose payments
・マネージドサービスプロバイダーを踏み台にする攻撃、利用企業がリスクを減らすためにできることは?【海外セキュリティ】 - INTERNET Watch
【技術関連(お勉強)】
・Let's EncryptのDST Root X3ルート証明書の期限切れとOpenSSLの影響についていろいろ試してみた
・ビジネスで、無料のSSL証明書 Let’s Encrypt を使用するべきか | 株式会社インソースマーケティングデザイン
【その他】
・ランサム交渉情報のリークが虎の尾を踏んだ - Fox on Security
・2021年のデータ侵害インシデント動向 - Fox on Security
・BYODの権限を見直す - Fox on Security
・Penetration Testing Your AWS Environment - A CTO's Guide
・パロアルト、日本のゼロトラスト取り組み状況調査 | ScanNetSecurity
・フランス国防省、日本のヤバさを解説した650ページの研究結果を公開 「沖縄独立・憲法九条・基地反対の扇動は中国の工作員」 - Togetter
・[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] - Speaker Deck
【インシデント事例】
【攻撃の傾向・手法、攻撃組織の動向】
・標的型RATと同一のファイルレス活動を持つMac向けアドウェア「Bundlore」を解析
【脆弱性情報】
・Creating Wireless Signals with Ethernet Cable to Steal Data from Air-Gapped Systems
【当局関連の動き、法規則等】
・総務省が「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」を公表:「国際規格との整合性を図る」 - @IT
・ホワイトハウス、サイバーセキュリティ対策など議論する30カ国会合実施へ - ZDNet Japan
【その他】
・今日からできるサイバー脅威インテリジェンスの話-実践編- - NFLabs. エンジニアブログ
・総務省、IIJで発覚した通信の秘密及び個人情報の漏えい事案に文書で指導 | ScanNetSecurity
・ソフトバンク装うSMSに注意 意図しない機種変更のおそれも - ITmedia NEWS
・NTTドコモ、フィッシング詐欺で1200人に1億円の被害。「NTTセキュリティ」などを装ったSMSに注意 - INTERNET Watch
【インシデント事例】
・Coinbaseは多要素認証をバイパスされた - Fox on Security
【攻撃の傾向・手法、攻撃組織の動向】
・Microsoft warns of Nobelium hackers using FoggyWeb backdoor
・2021年上半期のDDoS攻撃、全世界で過去最悪の540万回--半数強がボットネットからの攻撃 - CNET Japan
・最新の攻撃はここまで高度化・悪質化している、「国内標的型分析レポート2021年版」公開 | トレンドマイクロ is702
・Chinese Hackers Used a New Rootkit to Spy on Targeted Windows 10 Users
・Microsoft Warns of FoggyWeb Malware Targeting Active Directory FS Servers
【当局関連の動き、法規則等】
・NSA, CISA Release Guidelines to Secure VPNs
・President Biden Touts Cybersecurity Efforts - BankInfoSecurity
・【セキュリティ ニュース】次期「サイバーセキュリティ戦略案」を決定 - DXとセキュリティを同時推進(1ページ目 / 全2ページ):Security NEXT
【技術関連(お勉強)】
・SOCアナリストによるWAF解説 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
【その他】
・ランサムの覇者はREvilでもContiでもない - Fox on Security
・脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情報保護法(令和2年改正法-個人関連情報) - IT Research Art
・SaaSにセキュリティの3つの課題あり--ガートナー - ZDNet Japan
・ハッカー集団のマニュアル流出 サイバー攻撃の対策の手がかりに|NHK事件記者取材note
