【インシデント事例】

 ・作業所関連データの社外の第三者による不正アクセスについて

https://www.smcon.co.jp/topics/2021/01251500/

・イオンでも不正アクセス、セールスフォース製品の設定不備で

https://xtech.nikkei.com/atcl/nxt/news/18/09526/?i_cid=nbpnxt_psnz_atype

 

【攻撃の傾向・手法、攻撃組織の動向】

・Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452

https://www.fireeye.de/blog/threat-research/2021/01/remediation-and-hardening-strategies-for-microsoft-365-to-defend-against-unc2452.html 

・New Attack Could Let Remote Hackers Target Devices On Internal Networks

https://thehackernews.com/2021/01/new-attack-could-let-remote-hackers.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29

・多要素認証でも防げないクラウド攻撃出現、「最高謝罪責任者」を用意するベンダーも

https://xtech.nikkei.com/atcl/nxt/column/18/00676/011900070/

 

【脆弱性情報】

・Sudo vulnerability allows attackers to gain root privileges on Linux systems (CVE-2021-3156)

https://www.helpnetsecurity.com/2021/01/27/cve-2021-3156/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

・sudoの脆弱性（CVE-2021-3156）に関する注意喚起

https://www.jpcert.or.jp/at/2021/at210005.html

　

【その他】

・「情報セキュリティ10大脅威 2021」を決定

https://www.ipa.go.jp/security/vuln/10threats2021.html

 

【一言】

 sudoの脆弱性、対応が悩ましいなー・・・