ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2022/6/19

インシデント事例

デロイト トーマツ コンサルティングでのお客様情報の漏洩について

 

【攻撃の傾向・手法、攻撃組織の動向】

省庁や自治体の「偽サイト」多発、国が注意喚起--「ドメイン名の確認を」 - CNET Japan

Atlassian Confluence Server Bug Under Active Attack to Distribute Ransomware

・Office 365 Functionality Could Allow Ransomware to Hold Files Stored on SharePoint and OneDrive - Infosecurity Magazine

A Microsoft 365 feature can ransom files on SharePoint and OneDriveCouldSecurity Affairs

New phishing attack infects devices with Cobalt Strike

 

脆弱性情報】

Microsoft Dismisses False Reports About End of Patch Tuesday | SecurityWeek.Com

 

【技術関連(お勉強)】

検出例から学ぶクロスサイトリクエストフォージェリ | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

 

【その他】

マイクロソフト、iPhoneやMacでも使えるセキュリティソフト「Defender for individuals」公開 - CNET Japan

攻撃者視点からIoT機器のセキュリティを学ぶ「攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング」、インプレスが発売 - INTERNET Watch

「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)をとりまとめました(METI/経済産業省)

NTTのCSIRTで“定点観測”する男、その信条は「ギブ&ギブ」 | ビジネスネットワーク.jp

なぜ、セキュリティチェックシートはなくならないのか|大森厚志|note

 

2022/06/12

インシデント事例

・1000サイト以上を閲覧障害にさせた不正アクセス事案についてまとめてみた - piyolog

 

【攻撃の傾向・手法、攻撃組織の動向】

NSA, FBI warning: Hackers are using these flaws to target VPNs and network devices | ZDNet

Microsoft SRC boss: Supply chain attacks will get worse • The Register

Potent Emotet Variant Spreads Via Stolen Email Credentials | Threatpost

復活したEMOTETの脅威動向解説:2022年第1四半期は日本での検出が最多 - TT Malware Log

OneDriveを偽装した悪質な詐欺メールに注意 | TECH+

ランサムウェア攻撃、減少するも複数グループが結託か - ZDNet Japan

カスペルスキー、マルウェア「WinDealer」の拡散に、極めて高度な「man-on-the-side」攻撃が用いられていることを発見 - SecurityInsight | セキュリティインサイト

 

脆弱性情報】

New MSDT 0-day Flaw 'DogWalk' Receives Free Unofficial Patches

→"DogWalk"と呼ばれる新たな脆弱性を発見。「.diagcabファイル」を開いたあと、Windowsのスタートアップフォルダに実行ファイルをコピーできる脆弱性とのこと。

Researchers Warn of Unpatched "DogWalk" Microsoft Windows Vulnerability

Introducing the Recorded Future CVE Monthly | Recorded Future

Microsoftのパッチチューズデーがなくなる?Recorded Futureが毎月前月の脆弱性情報に関するレポートを配信。

  

【その他】

PCI DSSv4.0を読む⑦ 要件4の変更概要 - Fox on Security

特殊な手順でアクセスすることで第一生命「年金通信メール通知サービス」の個人情報が閲覧可能に | ScanNetSecurity

ソフトバンク、6月23日から迷惑SMS対策機能を無料で提供 | ScanNetSecurity

ついに完成した「暗号化された機密データを検索できる技術」が、個人情報流出の抑止力となる | WIRED.jp

2022/6/6

【攻撃の傾向・手法、攻撃組織の動向】

Cyble — Cybercriminals Targeting Two-Factor Authentication

「“拡張子を表示”にしていても表示されない拡張子」を使った攻撃を確認 デジタルアーツがEmotetに関するレポートを公開:侵入経路は従来と同じ「メールの添付ファイル」 - @IT

 

脆弱性情報】

Atlassian Patches Confluence Zero-Day as Exploitation Attempts Surge | SecurityWeek.Com

Confluenceのゼロデイ脆弱性にすでに中国から攻撃あり、Atlassianはパッチ提供までネットからのアクセス遮断を推奨 - GIGAZINE

Atlassian Releases New Versions of Confluence Server and Data Center to Address CVE-2022-26134 | CISA

 

【技術関連(お勉強)】

Windowsの無料セキュリティ「Defender」シリーズ 主要ツールの違いは?:「Windows 10」標準ツールで強化するセキュリティ【第3回】 - TechTargetジャパン セキュリティ

MicrosoftがIDガバナンスを強化へ セキュリティ新ブランド「Microsoft Entra」発表:マルチクラウドアクセスを想定、CIEMも提供 - ITmedia エンタープライズ

野放しにされているWindowsの脆弱性「Follina」には、遠隔操作に悪用される危険が潜んでいる | WIRED.jp

 

【その他】

サイバー攻撃の最新トレンドが判明 今狙われている業種とその手法は? - ITmedia エンタープライズ

サイバーレジリエンスを高めるための5つのステップ - ZDNet Japan

PCI DSSv4.0を読む⑥ 要件3の変更概要 - Fox on Security

Microsoft: Windows Autopatch now available for public preview

2022/6/4

【攻撃の傾向・手法、攻撃組織の動向】

Mandiant Blog第4回「寛容さゼロ:ゼロデイ脆弱性悪用件数 2021年 過去最高」 | ScanNetSecurity

Ransomware attacks need less than four days to encrypt systems

Ransomware gang now hacks corporate websites to show ransom notes

ポート番号3306を使用する約360万台のMySQLサーバーが公開され潜在的な攻撃対象となっていることが判明 - GIGAZINE

環境寄生型攻撃 (まとめ) - TT Malware Log

 

脆弱性情報】

Microsoft Releases Workaround for ‘One-Click’ 0Day Under Active Attack | Threatpost

 

【その他】

総務省が「テレワークセキュリティの手引き(チェックリスト)」の第3版を公開:付録として「従業員向けハンドブック」を追加 - @IT

改正個人情報保護法対応状況~トレンドマイクロ調査 | ScanNetSecurity

Trellix、2021年第4四半期 脅威レポートを発表 〜地政学的な緊張の高まりから重要インフラを標的としたサイバー攻撃が拡大 - SecurityInsight | セキュリティインサイト

Trellix、2021年第4四半期 脅威レポートを発表 〜地政学的な緊張の高まりから重要インフラを標的としたサイバー攻撃が拡大 - SecurityInsight | セキュリティインサイト

2022/5/30

インシデント事例

関連会社の一部のお客様の個人情報がインターネット上にて閲覧された可能性があることに関するお詫びとご報告(追加調査の結果報告)|琉球銀行(りゅうぎん)

 

【攻撃の傾向・手法、攻撃組織の動向】

Detecting and preventing privilege escalation attacks leveraging Kerberos relaying (KrbRelayUp) - Microsoft Security Blog

 

【その他】

マイクロソフト、「セキュリティデフォルト」の展開を拡大 - ZDNet Japan

「自衛隊に中国系メーカーのPCが配られて唖然」「LINEの情報もダダ漏れ」“ファーウェイ排除”を進めない日本の超危険(文春オンライン) - Yahoo!ニュース

Google、「パスワードとオンラインアカウントを安全に保つための10のヒント」を公開 - INTERNET Watch

ゼロトラストは今どうなっているのか? セキュリティとネットワークの最前線:羽ばたけ!ネットワークエンジニア(52) - @IT

 

 

2022/5/29

インシデント事例

「看護roo!」にパスワードリスト型攻撃、1,877件のアカウントでポイントの不正使用を確認 | ScanNetSecurity

GitHub: Attackers stole login details of 100K npm user accounts

 

【攻撃の傾向・手法、攻撃組織の動向】

Clop ransomware gang is back, hits 21 victims in a single month

Hackers Can 'Pre-Hijack' Online Accounts Before They Are Created by Users | SecurityWeek.Com

 

脆弱性情報】

Citrix Releases Security Updates for ADC and Gateway | CISA

 

【技術関連】

Microsoft 365 電子帳簿保存法対応に関するホワイトペーパー 公開 - Windows Blog for Japan

 

【その他】

Microsoft to force better security defaults for all Azure AD tenants

83%の組織がランサムウェア攻撃を経験するも公表は32%に止まる、アジア太平洋地域のセキュリティの信頼度指数調査 | ScanNetSecurity

自治体アプリ改修に関わっていた北朝鮮籍IT技術者への不正送金事案についてまとめてみた - piyolog

AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog

Twitter Fined $150M for Security Data Misuse

エンリッチメント、脅威ハンティング、UEBA、XDR――「ゼロトラストの司令塔」となる「モダンSOC」の役割、イベントログの活用:働き方改革時代の「ゼロトラスト」セキュリティ(19) - @IT

サイバーハイジーンにおけるITセキュリティポリシーの定義 - ZDNet Japan

The Added Dangers Privileged Accounts Pose to Your Active Directory

“役立たずのWindows Defender”が「Microsoft Defenderウイルス対策」になって大人気の謎:使える「Microsoft Defenderウイルス対策」の6大機能【前編】 - TechTargetジャパン セキュリティ

ゼロトラストは攻撃者から見たら実はセキュアではない ペンテスターの目線から考える、監視システムの現状 - ログミーTech

総務省|テレワークセキュリティに関する手引き(チェックリスト)第3版の公表

 

2022/5/21

インシデント事例

Nikkei Says Customer Data Likely Impacted in Ransomware Attack | SecurityWeek.Com

 

【攻撃の傾向・手法、攻撃組織の動向】

Microsoft warns of attacks targeting MSSQL servers using the tool sqlpsSecurity Affairs

 

脆弱性情報】

 

【当局関連の動き、法規則等】

 

【技術関連(お勉強)】

 

【その他】

2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止 | ScanNetSecurity

Conti ransomware is shutting down operations, what will happen now?Security Affairs

ランサムウェア攻撃でデータを暗号化された組織の46%が身代金を支払い--ソフォス調査 - ZDNet Japan

日経225企業の半数がなりすましメール対策に「DMARC」を導入─TwoFive調査 | IT Leaders

情報漏えい防止(DLP)プログラムを成功させる5つのステップ:Gartner Insights Pickup(257) - @IT