ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2021年1月11日

インシデント事例

 

【攻撃の傾向・手法、攻撃組織の動向】

・ December 2020’s Most Wanted Malware: Emotet Returns as Top Malware Threat

https://www.ehackingnews.com/2021/01/december-2020s-most-wanted-malware.html

→11月はおとなしかったけど、12月はまた目立っていたEmotet。なにか傾向があるのか調べてみたい。

ランサムウェア「Ryuk」の犯罪利益は1.5億ドル超--セキュリティ企業が試算

https://japan.zdnet.com/article/35164809/

Ransomware Gangs Scavenge for Sensitive Data by Targeting Top Executives

https://www.tripwire.com/state-of-security/featured/ransomware-gangs-scavenge-sensitive-data-targeting-executives/

→やっぱりお金になるのは、会社にとってより機密性の高い情報を持っている、上位者の環境になるのでしょうね。狙い撃ちにされている傾向があるとのこと。

・TeamTNT botnet now steals Docker API and AWS credentials

https://securityaffairs.co/wordpress/113228/malware/teamtnt-botnet-docker-aws.html?utm_source=rss&utm_medium=rss&utm_campaign=teamtnt-botnet-docker-aws

→脆弱なコンテナ環境に不正侵入し、そこから当該環境が乗っているAWS自体の認証情報を奪取、当該AWS環境に仮想通貨マイニングソフト配置、という手口。こちらもPCからクラウド環境へ標的が移行していますね。

 

脆弱性情報】

 

【その他・法規則関連など】

・What You Need to Know About California's New Privacy Rules 

https://www.darkreading.com/risk/what-you-need-to-know-about-californias-new-privacy-rules-/a/d-id/1339749

→情報開示の内容や消費者への同意のとり方が変わるようですね。何より法自体が23年1月に変わること自体、把握しておくべき(知らなかった)。「CCPA」から「CPRA」になるようですね。

・The Gist of NIST: Password Recommendations to Remember

https://hackernoon.com/the-gist-of-nist-password-recommendations-to-remember-g03x311j

→既に色んな所で共有されている内容ですが、一応。

 

【一言】

クラウド環境への攻撃が目立ってきていますね。クラウドは利用とともにセキュリティ上のルールの制定、遵守といった運用面もセットで推進しないと格好の標的にされますね。。