ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/7/1

インシデント事例

琉球銀行の社外クラウドへ不正アクセス、顧客情報流出の可能性 | ScanNetSecurity

「りゅうぎんWeb申込サイト」システムへの第三者による不正アクセス発生および「りゅうぎんWeb申込サイト」「来店予約サービス」のサービス一時停止について|琉球銀行(りゅうぎん)

ますも証券のWebサイトにサイバー攻撃、顧客情報流出の可能性 | ScanNetSecurity

Capital One Breach Suspect Faces New Criminal Charges

 

【攻撃の傾向・手法、攻撃組織の動向】

トレンドマイクロ報告:被害者ゼロ、DarkSide騙る稚拙すぎるサイバー犯罪者の脅迫メール日本語訳 | ScanNetSecurity

Supply Chain Attacks on Docker and Kubernetes Increased

クラウドサービスを狙うサイバー犯罪者集団「TeamTNT」が認証情報窃取対象を拡大

マカフィー、モバイル脅威レポート最新版を公開 - SecurityInsight | セキュリティインサイト

SMB Worm Targeting EternalBlue Vuln Spreads to US

 

【当局関連の動き、法規則等】

White House Will Release Details on Exchange Attacks

CISA’s CSET Tool Sets Sights on Ransomware Threat | CISA

 

【その他】

・FireEye Blog 第2回「ランサム攻撃者と交渉する話 ― 身代金はどこまで値切れるか?」 | ScanNetSecurity

Protecting your organizations against BEC and other email attacks - Help Net Security

ビッシングは在宅時代の穴となるか - Fox on Security

CISOが取り組む6つの防衛策 - Fox on Security