【インシデント事例】 【攻撃の傾向・手法、攻撃組織の動向】 ○ソフトウェアへの攻撃 ・Software Supply Chain Attacks | CISA ・Tips on Enhancing Supply Chain Security - BankInfoSecurity →ソフトウェアやOSSにバックドアや脆弱性を埋め込み、利用して…

【攻撃の傾向・手法、攻撃組織の動向】 ・CISA and NIST Release New Interagency Resource: Defending Against Software Supply Chain Attacks | CISA ・持続的標的型攻撃はどのように実行されたか――CISAが対応した事例の分析レポートを公開 - ITmedia エン…

【インシデント事例】 ・米国2位の自動車保険大手Geicoが数カ月にわたりウェブサイトから運転免許証番号を盗まれていたと認める | TechCrunch Japan ・静岡銀、顧客情報に不正アクセス クラウドの設定不備: 日本経済新聞 ・Darksideランサムは株式トレーダー…

【インシデント事例】 ・Taiwan authorities look into Apple supplier hack - BBC News ・REvil ransomware gang recommends that Apple buy back its data stolen in Quanta hackSecurity Affairs →Appleほか複数社（日本だと富士通、東芝当たり？）が製品…

【インシデント事例】 ・A hacker claims to be selling sensitive data from OTP generating firm →OTPや２FAのソリューションを提供する企業から、利用者の情報が漏えいし、ダークウェブで売られているらしい、という話。 →他要素認証のソリューションや、…

【攻撃の傾向・手法、攻撃組織の動向】 ・MAR-10330097-1.v1: DearCry Ransomware | CISA ・Microsoft Warns of Malware Delivery via Google URLs ・500,000 Huawei Devices hit by the Joker Malware - E Hacking News - Latest Hacker News and IT Securi…

【インシデント事例】 ・LinkedInから5億人のユーザデータが漏えい - Fox on Security ・ランドブレインのランサム被害 - Fox on Security ・Visa: Hackers Use Web Shells to Compromise Servers and Steal Credit Card Details - E Hacking News - Latest …