ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2020/12/3-5

インシデント事例

・Bank Employee Sells Personal Data of 200,000 Clients

https://www.infosecurity-magazine.com/news/bank-employee-sells-personal-data/

・Hackers steal sensitive client data in Israeli insurance firm data breach

https://www.hackread.com/hackers-steal-israel-insurance-firm-client-data-breach/

パナソニック「パートナーDIRECT」の情報流出、約4,000件が会員情報と一致

https://scan.netsecurity.ne.jp/article/2020/12/03/44896.html

日本経済新聞のオンラインカンファレンスプラットフォームの名刺交換機能に不具合、同時同秒ダウンロードで情報流出事故発生

https://scan.netsecurity.ne.jp/article/2020/12/04/44901.html

システム開発会社にオーダーメイド型ランサムウェアによる標的型攻撃、アクセスログ削除し痕跡消す

https://scan.netsecurity.ne.jp/article/2020/12/04/44902.html

・日立システムズに不正アクセス 顧客企業に被害のおそれも

https://www3.nhk.or.jp/news/html/20201205/k10012747291000.html

 

【攻撃の傾向・手法、攻撃組織の動向】

・FBI Warns of Hackers Abusing Email Forwarding Rules in Recent Attacks

https://businessinsights.bitdefender.com/fbi-warns-hackers-abusing-email-forwarding-rules-recent-attacks

・Cloud Security Threats for 2021

https://www.darkreading.com/cloud/cloud-security-threats-for-2021/a/d-id/1339454?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

・TrickBot, one of the most active botnets, in the world, gets a new improvement by adding a UEFI/BIOS Bootkit Feature.

https://securityaffairs.co/wordpress/111849/malware/trickbot-trickboot-uefi-attacks.html?utm_source=rss&utm_medium=rss&utm_campaign=trickbot-trickboot-uefi-attacks

・APT annual review: What the world’s threat actors got up to in 2020

https://securelist.com/apt-annual-review-what-the-worlds-threat-actors-got-up-to-in-2020/99574/

・Backdoor and document stealer tied to Russia’s Turla group

https://www.scmagazine.com/home/security-news/apts-cyberespionage/backdoor-and-document-stealer-tied-to-russias-turla-group/

サイバー攻撃集団「Turla」は盗んだデータを保存するのにDropboxを利用していた

https://gigazine.net/news/20201203-russian-hacking-group-use-dropbox/

・様々なサイバー攻撃に繋がる脆弱性 HTTP リクエストスマグリング

https://yamory.io/blog/about-http-request-smuggling/

ランサムウェア被害の兆候は「ちょっとした変化」--ソフォスの2021年版脅威レポートhttps://japan.zdnet.com/article/35163374/

・Hack-for-Hire Group 'DeathStalker' Uses New Backdoor in Recent Attacks

https://www.securityweek.com/hack-hire-group-deathstalker-uses-new-backdoor-recent-attacks?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

 

【その他・法規則関連など】

・New German law would force ISPs to allow secret service to install trojans on user devices

https://www.privateinternetaccess.com/blog/new-german-law-would-force-isps-to-allow-secret-service-to-install-trojans-on-user-devices/

日本でうごめくロシアスパイ 名刺交換から会食、土産…

https://www.asahi.com/articles/ASNCZ310HNCNUHBI00K.html

・カードのセキュリティを強化する「3Dセキュア」の最新トレンド

https://www.watch.impress.co.jp/docs/series/suzukij/1293033.html

・Acronis reports India to be third highest in terms of Malware attacks, after US and Japan

https://www.ehackingnews.com/2020/12/acronis-reports-india-to-be-third.html

 

【一言】

 trickbotから感染するマルウェアにバリエーションが増えたようで、emotetは目立たなくなってきましたが、trickbotから様々な展開がされるような状況になっている印象。