ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/10/2

インシデント事例

Coinbaseは多要素認証をバイパスされた - Fox on Security

 

【攻撃の傾向・手法、攻撃組織の動向】

Microsoft warns of Nobelium hackers using FoggyWeb backdoor 

2021年上半期のDDoS攻撃、全世界で過去最悪の540万回--半数強がボットネットからの攻撃 - CNET Japan

最新の攻撃はここまで高度化・悪質化している、「国内標的型分析レポート2021年版」公開 | トレンドマイクロ is702

Chinese Hackers Used a New Rootkit to Spy on Targeted Windows 10 Users

Microsoft Warns of FoggyWeb Malware Targeting Active Directory FS Servers

 

【当局関連の動き、法規則等】

NSA, CISA Release Guidelines to Secure VPNs

President Biden Touts Cybersecurity Efforts - BankInfoSecurity

【セキュリティ ニュース】次期「サイバーセキュリティ戦略案」を決定 - DXとセキュリティを同時推進(1ページ目 / 全2ページ):Security NEXT 

総務省|報道資料|「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)に対する意見募集の結果及び「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」の公表

【技術関連(お勉強)】

SOCアナリストによるWAF解説 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

 

【その他】

ランサムの覇者はREvilでもContiでもない - Fox on Security

脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情報保護法(令和2年改正法-個人関連情報) - IT Research Art

SaaSにセキュリティの3つの課題あり--ガートナー - ZDNet Japan

ハッカー集団のマニュアル流出 サイバー攻撃の対策の手がかりに|NHK事件記者取材note