ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/7/3

インシデント事例

 ・Kaseya is Focus of New Supply Chain Ransomware Attack

→システム監視機能を担うSaaSランサムウェアに感染。Kaseya社は検知後すぐにSaaSをシャットダウンしたとのこと(ユーザー企業側のシステム監視が不可能になっている状況・・?)

Certificate Authority hacked by Implanting Backdoor on Official website

Spanish telecom giant MasMovil hit by Revil ransomware gang

東北工業大学のメールアカウントに不正アクセス、特定の条件下でクラウド認証サービスで設定したアクセス制御が機能せず | ScanNetSecurity

>特定の条件下でアクセスが行われた場合はクラウド認証サービスに設定したアクセス制御設定が機能せず、多要素認証を求めることなく認証されるという事象が確認されている。

が気になる。。。

 

【攻撃の傾向・手法、攻撃組織の動向】

今後は通信機器のファームウェアなどが狙われやすくなる Microsoft 365 Defender Research Teamの指摘 - ITmedia エンタープライズ

 

脆弱性情報】

Microsoft Issues New CVE for 'PrintNightmare' Flaw

PrintNightmare 0-day can be used to take over Windows domain controllers - Malwarebytes Labs | Malwarebytes Labs

CISA alert urges to disable Windows Print Spooler to percent PrintNightmare attacksSecurity Affairs 

 

【当局関連の動き、法規則等】

NSA-CISA-NCSC-FBI Joint Cybersecurity Advisory on Russian GRU Brute Force Campaign | CISA

NSA, Partners Release Cybersecurity Advisory on Brute Force Global Cyber Campaign > National Security Agency Central Security Service > Press Room

FBI, NSA: Russian military cyber-unit behind large-scale brute-force attacks - The Record by Recorded Future

NSAやFBIが「ロシア政府のハッカーが世界の政府機関や民間機関に攻撃を仕掛けている」と公式警告を発する - GIGAZINE

プーチン大統領が大手IT企業に対してロシアにオフィスを置くよう義務づける法律に署名 - GIGAZINE

  

【その他】

74% of Q1 Malware Was Undetectable Via Signature-Based Tools

そのパスワードで大丈夫? 日本人がやりがちなパターンをランキングでチェック【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

【注意喚起】アングラサイトなどの訪問が発端となるブラウザ通知スパム | トレンドマイクロ is702

マネフォ「保険の見直し」提供開始 家計データからライフネット生命、SBIいきいき少短を提案 - ITmedia ビジネスオンライン

一般企業も耳が痛い? 金融機関のシステム障害1500件を引き起こした“4大原因”:クラウドやサードパーティー利用もリスクに - ITmedia エンタープライズ

China investigates Didi over cybersecurity days after its huge IPO | Reuters

Insurance and Ransomware - Schneier on Security

・Study Finds Insurance Companies Lack Cyber Hygiene | SecurityWeek.Com