【インシデント事例】
・DeNA、元従業員がカーシェア「Anyca」の顧客情報を不正使用--カードローンを申し込み
https://japan.cnet.com/article/35165397/
・当社元従業員による不正行為について
https://dena.com/jp/press/004691
<魚拓>https://megalodon.jp/2021-0121-1720-19/https://dena.com:443/jp/press/004691
【攻撃の傾向・手法、攻撃組織の動向】
・The story of ZeroLogon
https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/01/the-story-of-zerologon/
<参考>
・https://www.nri-secure.co.jp/blog/looking-back-on-the-vulnerability-zerologon
・https://www.trendmicro.com/ja_jp/what-is/zerologon.html
○SolarWindsに関連したM365への攻撃手口への注意喚起関連
・SolarWinds attack opened up 4 separate paths to a Microsoft 365 cloud breach
・SolarWinds Attack: Microsoft sheds lights into Solorigate second-stage activation
・Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452
【脆弱性情報】
【当局関連の動き、法規則等】
・トランプ氏、サイバー攻撃へのクラウド悪用を防ぐための大統領令に署名
https://japan.zdnet.com/article/35165354/
【技術関連(お勉強)】
・Azureのセキュリティで知っておきたいこと、対策の基礎
https://ascii.jp/elem/000/004/040/4040381/
【その他】
・日本の行政・企業はデジタルの地政学的リスクを注視せよ
https://japan.zdnet.com/article/35165357/
・楽天とPayPayがつまずいたセールスフォース製品の「設定不備」、被害は氷山の一角か
https://xtech.nikkei.com/atcl/nxt/column/18/00989/012000044/
【一言】
前回更新から時間が空いてしまいました。。
