【インシデント事案】
・「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認
https://scan.netsecurity.ne.jp/article/2020/10/26/44730.html
【攻撃の傾向・手法、攻撃組織の動向】
・Attackers finding new ways to exploit and bypass Office 365 defenses
・DNS attacks increasingly target service providers
・ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力
https://www.itmedia.co.jp/news/articles/2010/26/news057.html
・「Microsoft Digital Defense Report」が提唱する5つのアクション
https://scan.netsecurity.ne.jp/article/2020/10/26/44732.html
・New Emotet attacks use a new template urging recipients to upgrade Microsoft Word
・New Emotet attacks use a new template urging recipients to upgrade Microsoft Word
【脆弱性】
・61%「未適用パッチ有」と回答、企業の脆弱性管理に関する実態調査
https://scan.netsecurity.ne.jp/article/2020/10/26/44734.html
【公的機関の注意喚起】
・FBIが「ホテルのWi-Fiリスク」について注意喚起
https://www.atmarkit.co.jp/ait/articles/2010/26/news051.html
【その他・法規則関連など】
・ドコモ口座、一部利用者を対象に本人確認 27日から実施
https://japanese.engadget.com/docomo-013921352.html
・ウェブサイトに簡単にログインできる「シングルサインオン」機能には、メリットだけでなく“弱点”もある
https://wired.jp/2020/10/24/single-sign-on-facebook-google-apple/
・【注意喚起】Windowsとネットワーク管理者権限を一撃で乗っ取る、脆弱性「Zerologon」対策について
https://www.lac.co.jp/lacwatch/alert/20201022_002304.html
【一言】
今日は記事多め