【インシデント事例】

 ・LinkedInから5億人のユーザデータが漏えい - Fox on Security

・ランドブレインのランサム被害 - Fox on Security

・Visa: Hackers Use Web Shells to Compromise Servers and Steal Credit Card Details - E Hacking News - Latest Hacker News and IT Security News

 

【攻撃の傾向・手法、攻撃組織の動向】

・Malicious Document Builder "EtterSilent" Used by Top Hackers Group

・Maze/Egregor Ransomware Earned over $75 Million - E Hacking News - Latest Hacker News and IT Security News

・Hackers Exploit Unpatched VPNs to Install Ransomware on Industrial Targets

・Ransomware Gangs Using a new Method to Collect Ransom Payments from Victims

・Unpatched vulnerable VPN servers hit by Cring ransomware

・2020年後半はランサムウェア攻撃の高度化が進む--エフセキュア報告書 - ZDNet Japan

 

【その他】

・NIST and HIPAA: Is There a Password Connection?

・CSIRTが倫理的に行動するために必要なこと【海外セキュリティ】 - INTERNET Watch

・広がるクラウド導入で不正侵入のリスク増大、アクセス制御が鬼門に | 日経クロステック（xTECH）

 

【一言】

忙しくて、情報収集活動に時間を割くことができてませんでした。。

ただ、忙しさにかまけてサボっても良い活動ではないので、反省し、ペースを取り戻したいと思います。。