【インシデント事例】

・Malwarebytes detects leaked tools from FireEye breach

https://blog.malwarebytes.com/malwarebytes-news/2020/12/malwarebytes-detects-leaked-tools-from-fireeye-breach/

・FireEyeが窃取されたレッドチームツールに含まれる優先的に対処すべきCVEリスト

https://csirt.ninja/?p=1646

→ココ最近話題になったVPN、MS関係の脆弱性がメインですね（インパクトも大きかったしそりゃそうか）。

・FireEye Breach Fallout Yet to Be Felt

https://www.darkreading.com/threat-intelligence/fireeye-breach-fallout-yet-to-be-felt/d/d-id/1339680?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

 

【攻撃の傾向・手法、攻撃組織の動向】

 ・Ransomware Campaign Targets MySQL Servers

https://www.infosecurity-magazine.com/news/ransomware-campaign-targets-mysql/

・Quasar Familyによる攻撃活動

https://blogs.jpcert.or.jp/ja/2020/12/quasar-family.html

 

【脆弱性情報】

　

【その他・法規則関連など】

・日本損害保険協会「サイバーリスク意識・対策実態調査2020」発表、サイバー保険加入企業７.８％

https://scan.netsecurity.ne.jp/article/2020/12/11/44935.html

→まだまだこれからという印象。まずは対策からでは？

・エンドポイントセキュリティが変わらざるを得なくなった理由

https://japan.zdnet.com/article/35163275/

・未来志向のセキュリティ、ゼロトラストも包含する「CARTA」 https://japan.zdnet.com/article/35163327/2/

→ココ大事「人」を中心に据えた未来のセキュリティは、「『禁止』ではなく『自由』と『責任』が大切。セキュリティがアプリケーション開発者やデータサイエンティストを縛ってはいけない。彼らのリテラシーを高めていき、スピードを失わず安全に進めるようにする」

・危険なパスワードは？　NordPassが2020年版を発表

https://www.atmarkit.co.jp/ait/articles/2012/11/news088.html

・Cloud Identity and Access Management: Understanding the Chain of Access

https://www.darkreading.com/cloud/cloud-identity-and-access-management-understanding-the-chain-of-access/a/d-id/1339463?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

→権限管理と設定状況の可視化、がポイントですかね。 

 

【一言】

選定している記事が変わり映えしないのは、単に自分の興味が偏っているからだろう。もっと他業界の事例や技術的な解説記事なども読んでいきたい。。