【インシデント事例】
・LinkedInから5億人のユーザデータが漏えい - Fox on Security
・ランドブレインのランサム被害 - Fox on Security
【攻撃の傾向・手法、攻撃組織の動向】
・Malicious Document Builder "EtterSilent" Used by Top Hackers Group
・Hackers Exploit Unpatched VPNs to Install Ransomware on Industrial Targets
・Ransomware Gangs Using a new Method to Collect Ransom Payments from Victims
・Unpatched vulnerable VPN servers hit by Cring ransomware
・2020年後半はランサムウェア攻撃の高度化が進む--エフセキュア報告書 - ZDNet Japan
【その他】
・NIST and HIPAA: Is There a Password Connection?
・CSIRTが倫理的に行動するために必要なこと【海外セキュリティ】 - INTERNET Watch
・広がるクラウド導入で不正侵入のリスク増大、アクセス制御が鬼門に | 日経クロステック(xTECH)
【一言】
忙しくて、情報収集活動に時間を割くことができてませんでした。。
ただ、忙しさにかまけてサボっても良い活動ではないので、反省し、ペースを取り戻したいと思います。。