ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/9/23

インシデント事例

Thailand's Data on 106 Million Visitors has been Breached - E Hacking News - Latest Hacker News and IT Security News

 

【攻撃の傾向・手法、攻撃組織の動向】

国内で確認の標的型攻撃者グループ、2020年は活動再開含む7つ ~ トレンドマイクロ報告 | ScanNetSecurity

クラウド環境の侵害、3分の2は設定ミスの見直しで防止できた可能性--IBMレポート - ZDNet Japan

「サプライチェーン」の侵害が顕在化:国内における標的型攻撃を分析 | トレンドマイクロ セキュリティブログ

 

脆弱性情報】

Poorly patched flaw in Apple macOS Finder still exploitable • The Register

2021年9月のセキュリティアップデート解説: Microsoft編・MSHTMLの脆弱性「CVE-2021-40444」など | トレンドマイクロ セキュリティブログ

 

【当局関連の動き、法規則等】

米財務省、ランサムウェア取引に関与したとみられる仮想通貨取引所に制裁 - CNET Japan

FBI, CISA, and NSA warn of escalating Conti ransomware attacks

 

【技術関連(お勉強)】

デフォルトゲートウェイって何?【“Wi-Fiの困った”を解決:基本編 第11回】 - INTERNET Watch

 

【その他】

US DHS, FBI Face Ransomware Questions from Congress

・「アンチウイルスソフトがあるから大丈夫」は大きな間違い 今必要な3つの対策法をジェリー・レイ氏が解説 (1/2):EnterpriseZine(エンタープライズジン)

NPO日本ネットワークセキュリティ協会 報告書・公開資料

→「現代のサイバーセキュリティの法的課題についての国際的な研究」に関する調査報告書

X-Force Report: No Shortage of Resources Aimed at Hacking Cloud Environments

サイバーセキュリティは最新のアプローチが有効になる--マイクロソフト - ZDNet Japan

Web セキュリティ研修 / GMO ペパボ 新卒研修 2021 - Speaker Deck

サイバー身代金、支払い5割 金額急増し攻撃に拍車: 日本経済新聞

ハッカーたちは連休がお好き? ランサムウェア攻撃のタイミングに「祝日」が多い理由 | WIRED.jp

安心相談窓口だより:IPA 独立行政法人 情報処理推進機構