【攻撃事例・攻撃組織の動向】

・LockBit Ransomware Emerging as a Dangerous Threat to Corporate Networks

https://www.ehackingnews.com/2020/09/lockbit-ransomware-emerging-as.html

企業を狙ったランサムウェア攻撃の一種。SMBを使ってLAN内部に感染拡大。　

 

【脆弱性】

・A Bug Could Let Attackers Hijack Firefox for Android via Wi-Fi Network

https://thehackernews.com/2020/09/firefox-android-wifi-hacking.html?&web_view=true

同じNW内にバグを持ったFirefoxをインストールしているAndroid端末がある場合リモートコマンド実行が可能となる。

 

【その他・法規則関連など】

・5 simple steps to bring cyber threat intelligence sharing to your organization

https://www.helpnetsecurity.com/2020/09/21/5-simple-steps-to-bring-cyber-threat-intelligence-sharing-to-your-organization/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

ブルーチームが自分たちのNW構成を知っているはずなのに、レッドチーム側の攻撃を許してしてしまう背景には、レッドシームの情報が分かっておらず、脅威を自分が見える範囲のみに狭めて分析してしまうから、とのこと。だから、実際の攻撃への備えとして、脅威情報を他の組織と共有し、鳴るべく多くの情報を集め、検知・防御に取り入れていく必要があるとのこと。

　

【一言】

zerologin関係の注意喚起が多い。4連休明けに騒ぎになりそうですね