ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021年1月7日

インシデント事例

 ・日産の機密情報であるソースコードがインターネット上に流出

https://gigazine.net/news/20210107-nissan-source-code-leaked-online/

 

【攻撃の傾向・手法、攻撃組織の動向】

・The 3 Most Common Types of BEC Attacks (And What You Can Do About Them)

https://www.darkreading.com/vulnerabilities---threats/the-3-most-common-types-of-bec-attacks-(and-what-you-can-do-about-them)/a/d-id/1339732?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple 

脆弱性情報】

 

【その他・法規則関連など】

・2020年下半期に公開されたセキュリティ関連文書まとめ

https://security.nekotricolor.com/entry/highly-public-documents-about-security-published-in-second-half-of-2020

・Creating A Strong Password Policy With Specops and NIST Guidelines

https://thehackernews.com/2021/01/creating-strong-password-policy-with.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29

CISA Updates Emergency Directive 21-01 Supplemental Guidance and Activity Alert on SolarWinds Orion Compromise

https://us-cert.cisa.gov/ncas/current-activity/2021/01/06/cisa-updates-emergency-directive-21-01-supplemental-guidance-and

 

【一言】

SolarWindsの件は続報が続いてますね。やはり広範囲に渡って影響が出ている証拠ですね。