ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/9/12

【攻撃の傾向・手法、攻撃組織の動向】

史上最大規模のDDoS攻撃を行う「Mērisボットネット」が出現 - GIGAZINE

Get Ready for PYSA Ransomware Attacks Against Linux Systems | SecurityWeek.Com

ランサムウェアグループ「REvil」、活動再開か--Kaseya攻撃後に一時停止との報道 - ZDNet Japan

ランサムウェア攻撃の最新状況とデータを保護するアプローチ:前編 - ZDNet Japan

ディープインスティンクト、「2021年上半期 脅威情勢レポート」を公開 〜ランサムウェアは800%もの大幅増加、二重恐喝が拡大傾向に - SecurityInsight | セキュリティインサイト

フィッシング対策協議会、月次報告書「2021/08フィッシング報告状況」を公開 - SecurityInsight | セキュリティインサイト

マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用 | トレンドマイクロ セキュリティブログ

ランサムウェア攻撃で悪用された正規ツールを解説

「不満を持つ従業員」を実行犯に仕立てる、ランサムウエア攻撃の卑劣な新戦略とは | 日経クロステック(xTECH)

 

脆弱性情報】

Microsoft Office Zero-Day Hit in Targeted Attacks | SecurityWeek.Com

Microsoft Windows 製品の Microsoft MSHTML の脆弱性対策について(CVE-2021-40444):IPA 独立行政法人 情報処理推進機構

 

【当局関連の動き、法規則等】

米国、情報同盟に韓国・日本を追加…下院軍事委員会で議決 : 日本•国際 : hankyoreh japan

 

【技術関連(お勉強)】

設定不備により、Azure Active Directoryの多要素認証が回避される恐れ | セキュリティ対策のラック

・認証に関して調べた事を書き連ねてみる。 - Qiita

 

【その他】

新卒向け研修資料「テスト文字列に"うんこ"と入れるな」を公開しました | 株式会社インフィニットループ技術ブログ

「プライバシー・バイ・デザイン」とは何か 法令厳格化の中で、DXを推進する考え方:DX時代のプライバシー(1/3 ページ) - ITmedia ビジネスオンライン

暗号化メールサービス「ProtonMail」、利用者のIPアドレスを当局に提供し批判を浴びる【やじうまWatch】 - INTERNET Watch

暗号メールサービス ProtonMail、IP アドレスのログを保存しないとの記述を公式サイトトップページから削除 | スラド セキュリティ

プライバシー重視のメールサービス「ProtonMail」が政府の要求に応じてデータを開示する場合について解説 - GIGAZINE

サイバー攻撃を受けた企業、半数が再び被害に遭う--61%は対策もせず放置していた - CNET Japan

 

【ノウハウ】

MalwareBazaar | Malware sample exchange

ストレスフルな人に知ってほしい図解「アメリカカウンセリング学会推奨『ストレス解消法』100」…「古い友人にメールをする」「猫は神」「まずは楽しめ」など - Togetter

https://ethicsfirst.org/FIRST_EthicsfIRST_jp.pdf