【インシデント事例】
・キャッシュレス決済サービスに関するセキュリティ総点検の結果について
https://www.jp-bank.japanpost.jp/aboutus/press/2020/pdf/pr201109_1.pdf
【攻撃の傾向・手法、攻撃組織の動向】
・「IcedID」に感染させるパスワード付き圧縮ファイルに注意
https://internet.watch.impress.co.jp/docs/news/1288248.html
・Ransomware Group Turns to Facebook Ads
https://krebsonsecurity.com/2020/11/ransomware-group-turns-to-facebook-ads/
・企業名を名指しで脅迫する「Ragnar Locker」ランサムウェアの解析
https://www.mbsd.jp/research/20201111.html
・Microsoft Teams Users Under Attack in ‘FakeUpdates’ Malware Campaign
https://threatpost.com/microsoft-teams-fakeupdates-malware/161071/
・「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意
https://blog.trendmicro.co.jp/archives/26656
【脆弱性情報】
・New side-channel attacks allow access to sensitive data on Intel CPUs
・Microsoft Patches Windows Kernel Flaw Under Active Attack
・Insecure APIs a Growing Risk for Organizations
【その他・法規則関連など】
・Zoomは「エンドツーエンドの暗号化」についてユーザーに虚偽の宣伝をしたと連邦取引委員会が主張
https://gigazine.net/news/20201111-zoom-lied-users-encryption/
・ITセキュリティ部門に必要なのは相互理解と学び合う姿勢 【仮想事例から学ぶDX推進/OT部門編】
https://enterprisezine.jp/article/detail/13556
・New Cybersecurity Threat Predictions for 2021
【一言】
この取り組み、毎日続けないと。