ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/4/10

インシデント事例

 ・LinkedInから5億人のユーザデータが漏えい - Fox on Security

ランドブレインのランサム被害 - Fox on Security

Visa: Hackers Use Web Shells to Compromise Servers and Steal Credit Card Details - E Hacking News - Latest Hacker News and IT Security News

 

【攻撃の傾向・手法、攻撃組織の動向】

Malicious Document Builder "EtterSilent" Used by Top Hackers Group

Maze/Egregor Ransomware Earned over $75 Million - E Hacking News - Latest Hacker News and IT Security News

Hackers Exploit Unpatched VPNs to Install Ransomware on Industrial Targets

Ransomware Gangs Using a new Method to Collect Ransom Payments from Victims

Unpatched vulnerable VPN servers hit by Cring ransomware

2020年後半はランサムウェア攻撃の高度化が進む--エフセキュア報告書 - ZDNet Japan

 

【その他】

NIST and HIPAA: Is There a Password Connection?

CSIRTが倫理的に行動するために必要なこと【海外セキュリティ】 - INTERNET Watch

広がるクラウド導入で不正侵入のリスク増大、アクセス制御が鬼門に | 日経クロステック(xTECH)

 

【一言】

忙しくて、情報収集活動に時間を割くことができてませんでした。。

ただ、忙しさにかまけてサボっても良い活動ではないので、反省し、ペースを取り戻したいと思います。。