ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2021/5/28

インシデント事例

Boseのランサム対応がインシデントレスポンスの目指すべき姿 - Fox on Security

 ・富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた - piyolog

 

【攻撃の傾向・手法、攻撃組織の動向】

 ・Microsoft Announces New Campaign from NOBELIUM | CISA

Japan predicts hacker attack on Tokyo Summer Olympics by Russian hackers - E Hacking News - Latest Hacker News and IT Security News

FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表 - GIGAZINE

Feds Warn DarkSide May Not Stay Dark - Infosecurity Magazine

Ryuk Ransomware Operators Shift Tactics to Target Victims

 

脆弱性情報】

DRAMに保存されたデータを改ざんする「Rowhammer」攻撃の対象範囲がメモリ小型化で広がっているとの指摘 - GIGAZINE

Hackers used macOS 0-days to bypass privacy features, take screenshots

JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説~対策マニュアルとしても有効 | ScanNetSecurity

 

【技術関連(お勉強)】

ほぼ確実に侵入可能? 正規プログラムを乗っ取る「スクワッティング」の脅威:OSSは危険なのか【後編】 - TechTargetジャパン セキュリティ

【その他】

警察が抗議者鎮圧に利用するOracleの市民監視ツール「Endeca Information Discovery」とは? - GIGAZINE

 ・プルーフポイント調査:日本の主要銀行 DMARC導入 28 %どまり、なりすましメール詐欺対策に遅れ | ScanNetSecurity

・東京海上日動あんしん生命、新たな「インターネット申込システム」の基盤構築 - ZDNet Japan

ソフトウェアサプライチェーンのセキュリティリスクを解説 | トレンドマイクロ セキュリティブログ