【インシデント事案】

・「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認

https://scan.netsecurity.ne.jp/article/2020/10/26/44730.html

 

【攻撃の傾向・手法、攻撃組織の動向】

・Attackers finding new ways to exploit and bypass Office 365 defenses

https://www.helpnetsecurity.com/2020/10/26/exploit-and-bypass-office-365-defenses/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

・DNS attacks increasingly target service providers

https://www.helpnetsecurity.com/2020/10/26/dns-attacks-increasingly-target-service-providers/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

・ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力 

https://www.itmedia.co.jp/news/articles/2010/26/news057.html

・「Microsoft Digital Defense Report」が提唱する5つのアクション

https://scan.netsecurity.ne.jp/article/2020/10/26/44732.html

・New Emotet attacks use a new template urging recipients to upgrade Microsoft Word

https://securityaffairs.co/wordpress/109950/cyber-crime/emotet-microsoft-word-template.html?utm_source=rss&utm_medium=rss&utm_campaign=emotet-microsoft-word-template

・New Emotet attacks use a new template urging recipients to upgrade Microsoft Word

https://securityaffairs.co/wordpress/109950/cyber-crime/emotet-microsoft-word-template.html?utm_source=rss&utm_medium=rss&utm_campaign=emotet-microsoft-word-template

　

【脆弱性】

・61％「未適用パッチ有」と回答、企業の脆弱性管理に関する実態調査

https://scan.netsecurity.ne.jp/article/2020/10/26/44734.html

　

【公的機関の注意喚起】

・FBIが「ホテルのWi-Fiリスク」について注意喚起

https://www.atmarkit.co.jp/ait/articles/2010/26/news051.html

 

【その他・法規則関連など】

・ドコモ口座、一部利用者を対象に本人確認　27日から実施

https://japanese.engadget.com/docomo-013921352.html

・ウェブサイトに簡単にログインできる「シングルサインオン」機能には、メリットだけでなく“弱点”もある

https://wired.jp/2020/10/24/single-sign-on-facebook-google-apple/

・【注意喚起】Windowsとネットワーク管理者権限を一撃で乗っ取る、脆弱性「Zerologon」対策について

https://www.lac.co.jp/lacwatch/alert/20201022_002304.html

 

【一言】

今日は記事多め