ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/8/7

インシデント事例

特権IDを共有してはいけない - Fox on Security

警視庁職員の不正アクセス事案についてまとめてみた - piyolog

再委託先社員による不適切なデータの取り扱いについてのお知らせとお詫び | 村田製作所

【調査結果のご報告】「Codecov」への第三者からの不正アクセスによる 当社への影響および一部顧客情報等の流出について | 株式会社メルカリ

 

【攻撃の傾向・手法、攻撃組織の動向】

ランサムウェア攻撃で「二重脅迫」や「大物狩り」の手法、研究者が注意喚起--Black Hat - ZDNet Japan

 

脆弱性情報】

Mitsubishi Bug in Safety PLCs Let Hackers to Perform Remote Attacks

 

【技術関連(お勉強)】

Trend Micro Vision One™による「Cobalt Strike」の調査を解説 | トレンドマイクロ セキュリティブログ

 

【その他】

 ・Someone pubished Conti ransomware gang's sensitive insider data online

「IDや認証はITだけの問題ではなく、サービスそのもの」--野村證券が投資情報アプリに「Auth0」を活用 - ZDNet Japan

パスワードレスの最新動向、企業導入の可能性 - ZDNet Japan

ランサムウェア被害組織、バックアップがあっても大抵は身代金を支払う羽目に――その理由とは:リストアの予行演習をしていますか - @IT

Is Darknet Forum Ransomware Chatter Ban Having an Impact?

 

【一言】