【攻撃事例・攻撃組織の動向】
・LockBit Ransomware Emerging as a Dangerous Threat to Corporate Networks
https://www.ehackingnews.com/2020/09/lockbit-ransomware-emerging-as.html
企業を狙ったランサムウェア攻撃の一種。SMBを使ってLAN内部に感染拡大。
【脆弱性】
・A Bug Could Let Attackers Hijack Firefox for Android via Wi-Fi Network
https://thehackernews.com/2020/09/firefox-android-wifi-hacking.html?&web_view=true
同じNW内にバグを持ったFirefoxをインストールしているAndroid端末がある場合リモートコマンド実行が可能となる。
【その他・法規則関連など】
・5 simple steps to bring cyber threat intelligence sharing to your organization
ブルーチームが自分たちのNW構成を知っているはずなのに、レッドチーム側の攻撃を許してしてしまう背景には、レッドシームの情報が分かっておらず、脅威を自分が見える範囲のみに狭めて分析してしまうから、とのこと。だから、実際の攻撃への備えとして、脅威情報を他の組織と共有し、鳴るべく多くの情報を集め、検知・防御に取り入れていく必要があるとのこと。
【一言】
zerologin関係の注意喚起が多い。4連休明けに騒ぎになりそうですね