【インシデント事案】
【攻撃の傾向・手法、攻撃組織の動向】
・攻撃グループLazarusが使用するマルウェアBLINDINGCAN
https://blogs.jpcert.or.jp/ja/2020/09/BLINDINGCAN.html
・China-Linked 'BlackTech' Hackers Start Targeting U.S.
・These hackers have spent months hiding out in company networks undetected
・A new Malware that can intercept your OTP and bypass Two Factor Authentication
https://www.ehackingnews.com/2020/09/a-new-malware-that-can-intercept-your.html
【公的機関の注意喚起】
・テレワークに伴う個人情報漏えい事案と対策を紹介(個人情報保護委員会)
https://scan.netsecurity.ne.jp/article/2020/09/29/44610.html
・FBI Warns: Credential Stuffing Attacks on the Rise
https://www.bankinfosecurity.com/fbi-warns-credential-stuffing-attacks-on-rise-a-15075
【その他・法規則関連など】
・「攻撃者はコロナ禍に付け入って新しい戦術を展開している」 ガートナーが“進化する脅威”の対応方法を解説
https://www.atmarkit.co.jp/ait/articles/2009/28/news108.html
【一言】
投稿が翌日になりがちなので、気をつけねば。。