ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2020/12/26

インシデント事例

楽天、約149万件の情報が不正にアクセスできる状態に--営業管理システムの設定不備で

 https://japan.cnet.com/article/35164407/

 

【攻撃の傾向・手法、攻撃組織の動向】

Microsoft Warns CrowdStrike of Hackers Targeting Azure Cloud Customers

https://thehackernews.com/2020/12/microsoft-warns-crowdstrike-of-hackers.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29

アクセンチュアの2020年脅威レポート公表、組織犯罪グループの手口紹介

https://scan.netsecurity.ne.jp/article/2020/12/25/44990.html

・2021年セキュリティ脅威予測

https://blog.trendmicro.co.jp/archives/26881?_ga=2.9995765.1343938110.1608739576-1083459998.1598539186

 

【その他・法規則関連など】

・「ゼロトラストは信頼しないから絶対安全」は誤解――「7つの脅威」とその防御策

https://www.atmarkit.co.jp/ait/articles/2012/24/news006.html

・米政府、中国政府と関連あるデータサービス利用のリスクについて米企業に警告

https://japan.cnet.com/article/35164336/

サイバー攻撃対策のための3つの思考法:レジリエンスBCP・OODA

https://enterprisezine.jp/article/detail/13769

・シトリックス製品を悪用したDDoS攻撃を確認--対応パッチは1月に提供予定

https://japan.zdnet.com/article/35164383/

・使い終わったドメイン名が狙われている――DNSの設定ミスに付け込む攻撃「DNSテイクオーバー」とは

https://internet.watch.impress.co.jp/docs/event/1297384-3.html

 

【一言】