【インシデント事例】

 ・Kaseya is Focus of New Supply Chain Ransomware Attack

→システム監視機能を担うSaaSがランサムウェアに感染。Kaseya社は検知後すぐにSaaSをシャットダウンしたとのこと（ユーザー企業側のシステム監視が不可能になっている状況・・？）

・Certificate Authority hacked by Implanting Backdoor on Official website

・Spanish telecom giant MasMovil hit by Revil ransomware gang

・東北工業大学のメールアカウントに不正アクセス、特定の条件下でクラウド認証サービスで設定したアクセス制御が機能せず | ScanNetSecurity

>特定の条件下でアクセスが行われた場合はクラウド認証サービスに設定したアクセス制御設定が機能せず、多要素認証を求めることなく認証されるという事象が確認されている。

が気になる。。。

 

【攻撃の傾向・手法、攻撃組織の動向】

・今後は通信機器のファームウェアなどが狙われやすくなる Microsoft 365 Defender Research Teamの指摘 - ITmedia エンタープライズ

 

【脆弱性情報】

・Microsoft Issues New CVE for 'PrintNightmare' Flaw

・PrintNightmare 0-day can be used to take over Windows domain controllers - Malwarebytes Labs | Malwarebytes Labs

・CISA alert urges to disable Windows Print Spooler to percent PrintNightmare attacksSecurity Affairs 

 

【当局関連の動き、法規則等】

・NSA-CISA-NCSC-FBI Joint Cybersecurity Advisory on Russian GRU Brute Force Campaign | CISA

・NSA, Partners Release Cybersecurity Advisory on Brute Force Global Cyber Campaign > National Security Agency Central Security Service > Press Room

・FBI, NSA: Russian military cyber-unit behind large-scale brute-force attacks - The Record by Recorded Future

・NSAやFBIが「ロシア政府のハッカーが世界の政府機関や民間機関に攻撃を仕掛けている」と公式警告を発する - GIGAZINE

・プーチン大統領が大手IT企業に対してロシアにオフィスを置くよう義務づける法律に署名 - GIGAZINE

 　

【その他】

・74% of Q1 Malware Was Undetectable Via Signature-Based Tools

・そのパスワードで大丈夫？ 日本人がやりがちなパターンをランキングでチェック【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

・【注意喚起】アングラサイトなどの訪問が発端となるブラウザ通知スパム | トレンドマイクロ is702

・マネフォ「保険の見直し」提供開始 家計データからライフネット生命、SBIいきいき少短を提案 - ITmedia ビジネスオンライン

・一般企業も耳が痛い？ 金融機関のシステム障害1500件を引き起こした“4大原因”：クラウドやサードパーティー利用もリスクに - ITmedia エンタープライズ

・China investigates Didi over cybersecurity days after its huge IPO | Reuters

・Insurance and Ransomware - Schneier on Security

・・Study Finds Insurance Companies Lack Cyber Hygiene | SecurityWeek.Com