【インシデント事例】
・Fujifilm Reportedly Refused to Pay Ransom - BankInfoSecurity
・REvil ransomware gang hit US nuclear weapons contractor Sol OriensSecurity Affairs
・REvil Claims Responsibility for Invenergy Data Breach
【攻撃の傾向・手法、攻撃組織の動向】
・BackdoorDiplomacy APT Group Attacks Telecommunications Neworks
・No Two REvil Attacks Are the Same, Sophos Warns - Infosecurity Magazine
【脆弱性情報】
・一部のLinuxディストリビューションに特権昇格の脆弱性、RHEL 8などに影響 - ITmedia エンタープライズ
【当局関連の動き、法規則等】
・G7、ロシアにランサムウェアなどサイバー犯罪への対策求める - ZDNet Japan
【技術関連(お勉強)】
・【利便性を向上するWi-Fi規格】特別編(4)A-MSDUを悪用する「Frame Aggregation」を利用した攻撃の流れ【ネット新技術】 - INTERNET Watch
【その他】
・流出したパスワードは瞬く間に悪用される--半数は12時間以内にアクセス - ZDNet Japan
・LINE、トークやKeep関連のデータ移転に2024年までかかる見込みと発表 | スラド IT
・英国政府「サードパーティ製のリンク短縮ツールを使わないで」呼び掛けの理由とは【やじうまWatch】 - INTERNET Watch
・ランサムウェア攻撃を受けたトラック運転手組合がFBIに逆らい自力でハッカーを撃退 - GIGAZINE
・クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威 | ScanNetSecurity
【一言】
ランサムウェアを利用する犯罪集団も、続ける組織と止める組織の2分化してきましたね。
尤も、止める組織も口だけで、組織名だけ変えて続けたりする可能性も有りますが。
当局の捜査レベルも上がって、プレッシャーが強まってたりするんですかね。