【インシデント事例】
・Malwarebytes detects leaked tools from FireEye breach
・FireEyeが窃取されたレッドチームツールに含まれる優先的に対処すべきCVEリスト
→ココ最近話題になったVPN、MS関係の脆弱性がメインですね(インパクトも大きかったしそりゃそうか)。
・FireEye Breach Fallout Yet to Be Felt
【攻撃の傾向・手法、攻撃組織の動向】
・Ransomware Campaign Targets MySQL Servers
https://www.infosecurity-magazine.com/news/ransomware-campaign-targets-mysql/
・Quasar Familyによる攻撃活動
https://blogs.jpcert.or.jp/ja/2020/12/quasar-family.html
【脆弱性情報】
【その他・法規則関連など】
・日本損害保険協会「サイバーリスク意識・対策実態調査2020」発表、サイバー保険加入企業7.8%
https://scan.netsecurity.ne.jp/article/2020/12/11/44935.html
→まだまだこれからという印象。まずは対策からでは?
・エンドポイントセキュリティが変わらざるを得なくなった理由
https://japan.zdnet.com/article/35163275/
・未来志向のセキュリティ、ゼロトラストも包含する「CARTA」 https://japan.zdnet.com/article/35163327/2/
→ココ大事「人」を中心に据えた未来のセキュリティは、「『禁止』ではなく『自由』と『責任』が大切。セキュリティがアプリケーション開発者やデータサイエンティストを縛ってはいけない。彼らのリテラシーを高めていき、スピードを失わず安全に進めるようにする」
・危険なパスワードは? NordPassが2020年版を発表
https://www.atmarkit.co.jp/ait/articles/2012/11/news088.html
・Cloud Identity and Access Management: Understanding the Chain of Access
→権限管理と設定状況の可視化、がポイントですかね。
【一言】
選定している記事が変わり映えしないのは、単に自分の興味が偏っているからだろう。もっと他業界の事例や技術的な解説記事なども読んでいきたい。。