ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2020年11月11日

インシデント事例

・キャッシュレス決済サービスに関するセキュリティ総点検の結果について 

https://www.jp-bank.japanpost.jp/aboutus/press/2020/pdf/pr201109_1.pdf

 

【攻撃の傾向・手法、攻撃組織の動向】

・「IcedID」に感染させるパスワード付き圧縮ファイルに注意

https://internet.watch.impress.co.jp/docs/news/1288248.html

Ransomware Group Turns to Facebook Ads

https://krebsonsecurity.com/2020/11/ransomware-group-turns-to-facebook-ads/

・企業名を名指しで脅迫する「Ragnar Locker」ランサムウェアの解析

https://www.mbsd.jp/research/20201111.html

Microsoft Teams Users Under Attack in ‘FakeUpdates’ Malware Campaign

https://threatpost.com/microsoft-teams-fakeupdates-malware/161071/

・「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意

https://blog.trendmicro.co.jp/archives/26656

 

 

脆弱性情報】

・New side-channel attacks allow access to sensitive data on Intel CPUs

https://www.helpnetsecurity.com/2020/11/10/side-channel-attacks-intel-cpus/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

Microsoft Patches Windows Kernel Flaw Under Active Attack

https://www.darkreading.com/threat-intelligence/microsoft-patches-windows-kernel-flaw-under-active-attack/d/d-id/1339415?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

・Insecure APIs a Growing Risk for Organizations

https://www.darkreading.com/application-security/insecure-apis-a-growing-risk-for-organizations/d/d-id/1339402?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple 

 

【その他・法規則関連など】

・Zoomは「エンドツーエンドの暗号化」についてユーザーに虚偽の宣伝をしたと連邦取引委員会が主張

https://gigazine.net/news/20201111-zoom-lied-users-encryption/

・ITセキュリティ部門に必要なのは相互理解と学び合う姿勢 【仮想事例から学ぶDX推進/OT部門編】 

https://enterprisezine.jp/article/detail/13556 

・New Cybersecurity Threat Predictions for 2021

https://www.fortinet.com/blog/threat-research/new-cybersecurity-threat-predictions-for-2021?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+fortinet%2Fblogs+%28Fortinet+All+Blogs%29

 

【一言】

この取り組み、毎日続けないと。