【インシデント事案】

 

【攻撃の傾向・手法、攻撃組織の動向】

・攻撃グループLazarusが使用するマルウェアBLINDINGCAN

https://blogs.jpcert.or.jp/ja/2020/09/BLINDINGCAN.html　

 

・China-Linked 'BlackTech' Hackers Start Targeting U.S.

https://www.securityweek.com/china-linked-blacktech-hackers-start-targeting-us?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

 

・These hackers have spent months hiding out in company networks undetected

https://www.zdnet.com/article/these-hackers-have-spent-months-hiding-out-in-company-networks-undetected/

 

・A new Malware that can intercept your OTP and bypass Two Factor Authentication

https://www.ehackingnews.com/2020/09/a-new-malware-that-can-intercept-your.html

 

【公的機関の注意喚起】

・テレワークに伴う個人情報漏えい事案と対策を紹介（個人情報保護委員会）

https://scan.netsecurity.ne.jp/article/2020/09/29/44610.html

 

・FBI Warns: Credential Stuffing Attacks on the Rise

https://www.bankinfosecurity.com/fbi-warns-credential-stuffing-attacks-on-rise-a-15075

 

【その他・法規則関連など】

・「攻撃者はコロナ禍に付け入って新しい戦術を展開している」　ガートナーが“進化する脅威”の対応方法を解説

https://www.atmarkit.co.jp/ait/articles/2009/28/news108.html

 

【一言】

投稿が翌日になりがちなので、気をつけねば。。