ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/6/20

インシデント事例

 ・カーニバルコーポレーションはサイバー攻撃に翻弄される - Fox on Security

North Korea Exploited VPN Flaw to Hack South's Nuclear Research Institute

 

【攻撃の傾向・手法、攻撃組織の動向】

新種のランサムウェア攻撃:AlumniLocker、Humbleを解説

Fake DarkSide gang demands 100 BTC from companies

Extortion Emails by Bogus DarkSide Gang Targets Energy and Food Industry - E Hacking News - Latest Hacker News and IT Security News

【注意喚起】正規アプリをアンインストールさせようとする偽のセキュリティアプリに注意 | トレンドマイクロ is702

4億円を米石油パイプライン大手から窃取、露ハッカー集団「ダークサイド」が使った手口【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

 

脆弱性情報】

Wi-Fiデバイスのほぼ全てに影響 無線LANの脆弱性「FragAttacks」とは?:無線LANの脅威「FragAttacks」を解剖する【前編】 - TechTargetジャパン セキュリティ

 

【その他】

ランサムウェア攻撃者に身代金を支払うと「お得意様」になってしまう可能性 | スラド セキュリティ

Windows 11はTPM 2.0が必須か。旧式PCにリーク版インストールで関連エラー | スラド ハードウェア

経産省がゼロトラストの概念取り入れた業務環境、「イケてる」作りに驚いた | 日経クロステック(xTECH)

「SOAR」を基礎から徹底解説 セキュリティを隅々まで自動化 | ビジネスネットワーク.jp

Police Bust Major Ransomware Gang Cl0p

Akamai’s DDoS Mitigation Service Triggers Outages | Threatpost

米露首脳会談で交わされたサイバーセキュリティやランサムウェアの議論--専門家はどう見る? - (page 2) - ZDNet Japan

New malware blocks victims from visiting The Pirate Bay, illegal sites

OSSを介したサプライチェーン攻撃、どうすれば防げるのか:パッケージ管理システムには要注意 - @IT

「仮想パッチ」は通常のパッチと何が異なるのか:ネットワークレベルでエンドポイントの脆弱性に対処 - @IT