ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/9/18

インシデント事例

Anonymous Hacktivists Leak 180 GB of Data from Web Host Epik - E Hacking News - Latest Hacker News and IT Security News

児童全員同じパスワードで配布されたタブレットで起きた問題についてまとめてみた - piyolog

ランサムウェア攻撃で7億円超の特別損失、建設コンサル大手のオリエンタルコンサルタンツが発表 - ITmedia NEWS

https://news.aplusfinancial.co.jp/news/down2.php?attach_id=1756

 

【攻撃の傾向・手法、攻撃組織の動向】

「『自組織が誰にどのような情報が狙われているか』を知る必要がある」 トレンドマイクロ:隠蔽工作をする「環境寄生型攻撃」が巧妙化 - @IT

2021年上半期のサイバー脅威、ランサムウェア被害が急増し前期の3倍近くに|警察庁 | トレンドマイクロ is702

偽装SMSの手口と被害を防ぐための6つの対策 | トレンドマイクロ is702

「iPhoneへのゼロクリック攻撃は一体なぜそんなに危険なのか?」をセキュリティ研究者が分かりやすく解説 - GIGAZINE

FBI-CISA-CGCYBER Advisory on APT Exploitation of ManageEngine ADSelfService Plus Vulnerability | CISA

 

脆弱性情報】

APT Actors Exploiting Newly Identified Vulnerability in ManageEngine ADSelfService Plus | CISA

「iPhone」「iPad」「Mac」に複数の脆弱性 すでにサイバー攻撃を確認済み - ITmedia エンタープライズ

1つのパケットでAzure Linux VMが乗っ取れるOMIGOD脆弱性:自動パッチはなく手動パッチのみ。特定ポートをブロックすることを推奨 - PRSOL:CC

Critical Flaws Discovered in Azure App That Microsoft Secretly Installs on Linux VMs

Microsoft Patches Actively Exploited Windows Zero-Day | Threatpost

MS、悪意ある「Office」ドキュメント用いたマルウェア攻撃の現状を解説 - ZDNet Japan

サイバー空間をめぐる脅威の情勢等|警察庁Webサイト

 

【当局関連の動き、法規則等】

 

【技術関連(お勉強)】

eKYCは当人認証ではなく身元確認 渋谷区の電子申請で乱用 他へ拡大のおそれ - Togetter

 

【その他】

SOMPOひまわり生命がローコードの利点を最大化するために行った「2つの決断」:特集:「内製化」の誤解と、今すぐなすべきこととは?(3) - @IT

Microsoftアカウントがパスワードなしで使用可能に:Windows Hello、Microsoft Authenticator、確認コードなどとの組み合わせで - @IT

Good News: REvil Ransomware Victims Get Free Decryptor

Wells Fargo launches digital infrastructure strategy for its customers and employees - Help Net Security

自動運転技術の安全調査のため規制当局が12の自動車メーカーにデータを要求 - GIGAZINE

サイバー保険の加入はより厳しくなる - Fox on Security

Bitdefender released free REvil ransomware decryptorSecurity Affairs

JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向 | ScanNetSecurity

REvil/Sodinokibi Ransomware Universal Decryptor Key Is Out | Threatpost

私たちはリスクに、そしてビジネスにどう向き合うべきか—— 岡田良太郎氏がヤフーの情報セキュリティ責任者に聞く、試行錯誤の道のり - ZDNet Japan

「Microsoftアカウント」からパスワードを削除可能に - ZDNet Japan

児童全員同じパスワードで配布されたタブレットで起きた問題についてまとめてみた - piyolog

Google Cloudに勘定系システム--みんなの銀行が利用状況など公開 - ZDNet Japan

・マイクロソフトが実現した「パスワード不要のログイン」の意味 | WIRED.jp