ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/8/23

インシデント事例

 ・JPMorgan Chase Bank Notifies Customers of Data Exposure | SecurityWeek.Com

 

【攻撃の傾向・手法、攻撃組織の動向】

Cloudflareが毎秒1720万リクエストのDDoS攻撃を検出、世界125カ国の2万超のボットからの攻撃 - GIGAZINE

Researchers Detail Modus Operandi of ShinyHunters Cyber Crime Group

→ShinyHuntersと呼ばれる攻撃集団?が、企業のGitHubを狙っている模様。不正侵入できる入り口を見つけると、マーケットサイトで販売。

 

脆弱性情報】

 

【当局関連の動き、法規則等】

 ・米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 | スラド セキュリティ

中国で個人情報保護法が成立--11月施行へ - ZDNet Japan

 

【技術関連(お勉強)】

5分で分かるDocker:Dockerをざっくり解説 - @IT

アジャイルとDevOpsはどう違う?:両者を組み合わせることで、それぞれの制約を補える - @IT

 

【その他】

 ・「3000万ドル以上の身代金を要求された」が約3割 バラクーダネットワークスがランサムウェア攻撃の傾向を調査:インシデントは対前年比で64%増加 - @IT

クッキー悪用しサイバー攻撃 闇サイトで90万件販売も: 日本経済新聞

「Appleは社員の個人用Apple IDを仕事用デバイスにリンクさせて退職時に個人的なテキストや画像まで引き渡すことを要求する」との証言 - GIGAZINE

Microsoft Spills 38 Million Sensitive Data Records Via Careless Power App Configs | Threatpost

→MSの「PowerApps」を利用して集めたデータが、第三者からでもアクセス可能となっていた。

利用者のアクセス権限設定ミスが問題のようだが、MSはデフォルト設定の見直しや、アクセス権限の確認ツールを実装予定の模様。

NPO日本ネットワークセキュリティ協会 報告書・公開資料