【インシデント事例】 gigazine.net www.itmedia.co.jp 【攻撃の傾向・手法、攻撃組織の動向】 blog.trendmicro.co.jp www.itmedia.co.jp www.ehackingnews.com 【その他】 blogs.jpcert.or.jp japan.zdnet.com japan.zdnet.com gigazine.net www.itmedia.co…

【インシデント事例】 ○SolarWindsを起因としたMicrosoftへのサイバー攻撃の件 japan.zdnet.com ○起亜自動車がランサムウェアに感染？ www.darkreading.com www.infosecurity-magazine.com 【攻撃の傾向・手法、攻撃組織の動向】 ○LinkedInを悪用したフィッ…

【インシデント事例】 ○9つの自治体で不正アクセスの可能性が明らかに、セールスフォース「設定不備」問題 →まだまだ続きそうですね xtech.nikkei.com 【脆弱性情報】 ○NIST NVD Report Shows Increase in Low-Complexity CVEs →攻撃の複雑性が「低」評価の…

【インシデント事例】jp.sputniknews.com linecorp.com 【攻撃の傾向・手法、攻撃組織の動向】 us-cert.cisa.gov 【脆弱性情報】 is702.jp 【当局関連の動き、法規則等】 【技術関連（お勉強）】 gigazine.net www.zscaler.com japan.zdnet.com 【その他】ww…

【インシデント事例】 ○フロリダ州の浄水施設の管理システムが不正アクセスを受けた件 ・Florida City's Water Hack: Poor IT Security Laid Bare ・Poor Password Security Led to Recent Water Treatment Facility Hack ○SalesForce関係 ・freee、個人情報…

【攻撃の傾向・手法、攻撃組織の動向】 ・リモートワークにより、RDPを狙った攻撃が増加。 www.infosecurity-magazine.com 【その他】 ・７つのよくあるADの設定ミスについて。ミスと言うより、管理漏れのほうがあってる気がしますが、それらがどのように攻…

【インシデント事例】 ・Salesforce利用企業の複数が設定不備から情報流出。楽天、PayPay、イオン、バンダイなど https://security.srad.jp/story/21/02/03/213237/ 【攻撃の傾向・手法、攻撃組織の動向】 ・ランサムウェア「RYUK」被害事例と対処の課題を解…

【インシデント事例】 ・バンダイグループお客様相談センターに不正アクセス、クラウド型営業管理システムのセキュリティ設定不備を突く https://scan.netsecurity.ne.jp/article/2021/02/01/45128.html ・2020年9月からのゆうちょ銀行のインシデントを検証…