ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/10/9

インシデント事例

 

【攻撃の傾向・手法、攻撃組織の動向】

「サイバー攻撃の58%がロシアからのものだった」とMicrosoftが発表、中国の台頭も顕著 - GIGAZINE

How Ransomware Attackers Hit Virtual Machine Hypervisors

Researchers discover ransomware that encrypts virtual machines hosted on an ESXi hypervisor - Help Net Security

CrowdStrike、2021年版「脅威ハンティング報告書」を公表 | ScanNetSecurity

「侵入を前提」としたランサムウェア攻撃:2021年上半期の脅威動向を分析 | トレンドマイクロ セキュリティブログ

 

脆弱性情報】

Apache Issues Another Emergency Patch for Exploited Flaws

 

【当局関連の動き、法規則等】

Ransom disclosure law would give firms 48hrs to disclose payments

マネージドサービスプロバイダーを踏み台にする攻撃、利用企業がリスクを減らすためにできることは?【海外セキュリティ】 - INTERNET Watch

 

【技術関連(お勉強)】

Let's EncryptのDST Root X3ルート証明書の期限切れとOpenSSLの影響についていろいろ試してみた

ビジネスで、無料のSSL証明書 Let’s Encrypt を使用するべきか | 株式会社インソースマーケティングデザイン

 

【その他】

ランサム交渉情報のリークが虎の尾を踏んだ - Fox on Security

2021年のデータ侵害インシデント動向 - Fox on Security

BYODの権限を見直す - Fox on Security

Penetration Testing Your AWS Environment - A CTO's Guide

パロアルト、日本のゼロトラスト取り組み状況調査 | ScanNetSecurity

フランス国防省、日本のヤバさを解説した650ページの研究結果を公開 「沖縄独立・憲法九条・基地反対の扇動は中国の工作員」 - Togetter

[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] - Speaker Deck