ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021年1月10日

インシデント事例

Nissan source code leaked after it used “admin” as username, password

https://www.hackread.com/nissan-source-code-leaked-online/

Nissan North Americaのパスワード設定

 https://foxsecurity.hatenablog.com/entry/2021/01/08/093000

 

【攻撃の傾向・手法、攻撃組織の動向】

 ・Detecting Post-Compromise Threat Activity in Microsoft Cloud Environments

https://us-cert.cisa.gov/ncas/alerts/aa21-008a

・US FBI Warned Organisations of the Egregor Ransomware Attacks

https://www.ehackingnews.com/2021/01/us-fbi-warned-organisations-of-egregor.html

・Ryukはランサムをビジネスにした

https://foxsecurity.hatenablog.com/entry/2021/01/09/100000

 

【その他・法規則関連など】

・「仮想デスクトップ一択」ではない――テレワークのVDI代替ソリューションにはどんなものがあるのか

https://www.atmarkit.co.jp/ait/articles/2012/08/news004.html#_ga=2.128967180.1066414228.1610202716-458628072.1564413635

→今風ではゼロトラストに移ろう、という声が大きそうだけど、現状多くの企業で出来ているわけではないので、テレワークの現実解はまだVPNとかWeb分離なのだろう。

・2021年の十大セキュリティトレンド、情報セキュリティ監査人がチェックするポイントとは

 https://scan.netsecurity.ne.jp/article/2021/01/08/45031.html

・第2回:集約と分散を両立するSASEの革新性

https://japan.zdnet.com/article/35164240/

 

【一言】

 ・SolarWindsの件は、Azure環境に関するセキュリティ対策の問題にまで波及してきてますね。

日産のGitの件といい、攻撃の対象がクラウドに移行している良い例なのではないでしょうか。