【インシデント事例】
https://www.smcon.co.jp/topics/2021/01251500/
・イオンでも不正アクセス、セールスフォース製品の設定不備で
https://xtech.nikkei.com/atcl/nxt/news/18/09526/?i_cid=nbpnxt_psnz_atype
【攻撃の傾向・手法、攻撃組織の動向】
・Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452
・New Attack Could Let Remote Hackers Target Devices On Internal Networks
・多要素認証でも防げないクラウド攻撃出現、「最高謝罪責任者」を用意するベンダーも
https://xtech.nikkei.com/atcl/nxt/column/18/00676/011900070/
【脆弱性情報】
・Sudo vulnerability allows attackers to gain root privileges on Linux systems (CVE-2021-3156)
・sudoの脆弱性(CVE-2021-3156)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210005.html
【その他】
・「情報セキュリティ10大脅威 2021」を決定
https://www.ipa.go.jp/security/vuln/10threats2021.html
【一言】
sudoの脆弱性、対応が悩ましいなー・・・