ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/10/16

インシデント事例

Accenture confirms data breach after August ransomware attack

Microsoft fends off 2.4Tbit/sec DDoS attack • The Register

 

【攻撃の傾向・手法、攻撃組織の動向】

VirusTotal Shares Data on Ransomware Activity

Microsoft Azure customer hit by 2.4 Tbps DDoS attack

2021年上半期のサイバー攻撃、もはや「ランサムウェアの侵入」は対策の前提に | トレンドマイクロ is702

Attackers Behind Trickbot Expanding Malware Distribution Channels

ランサムウェア攻撃の4割が「暗号化と暴露」型--巧妙化が進む2021年 - ZDNet Japan

激化するランサムウェア被害にゼロトラストで備えを--アカマイ - ZDNet Japan

 

【当局関連の動き、法規則等】

Governments worldwide to crack down on ransomware payment channels

オーストラリアがランサム対策をリードする - Fox on Security

豪政府、ランサムウェア対策で新行動計画--犯罪として規定や報告制度を盛り込む - ZDNet Japan

サイバー保険加入に多要素認証が必須となっていく - Fox on Security

総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表 | ScanNetSecurity

 

【技術関連(お勉強)】

「HTTPSはどのようにして人々を守るのか?HTTPSさえあればウェブは安全なのか?」についてMozillaが解説 - GIGAZINE

フィッシング対策協議会、新たにDMARC解説を追加した送信ドメイン認証技術導入マニュアル第3版を公開 | ScanNetSecurity

 

【その他】

BlackByte: Free Decryptor Released for Ransomware Strain

OWASP、Webアプリの重大なリスクのトップ10「OWASP Top Ten 2021」を公開:ほぼ4年ぶりにトップ10を更新 - @IT

どのVPNを選び、どうやってセキュリティを強化するか、米NSAとCISAがガイダンスを公開:VPNはサイバー攻撃の入り口 - @IT

通信事業者のSOCはサイバー脅威の現状をどう見るか 急ピッチで進めた環境整備の穴とは (1/3):EnterpriseZine(エンタープライズジン)

Cyber Insurance Firm At-Bay Announces $20 Million Series D Extension | SecurityWeek.Com