ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2021/10/24

インシデント事例

スズキ子会社へのサイバー攻撃 - Fox on Security

東京オリンピック・パラリンピックはサイバー攻撃を防いだ - Fox on Security

 

【攻撃の傾向・手法、攻撃組織の動向】

Ransomware: Average Ransom Payment Stays Steady at $140,000

BazarLoader Windows Malware Let Hackers Allow Backdoor Access

US Gov warns of BlackMatter attacks against critical infrastructure

・Russian Cyber-Criminals Switch to Cloud - Infosecurity Magazine

JPCERT/CC 2021年第3四半期インシデント報告、改ざんされたWebサイトから偽ECサイトへの転送を複数確認 | ScanNetSecurity

Microsoft branded 'best malware hoster'. Why? OneDrive abuse • The Register

ワンタイムパスワードを「簡単に破れる」、成功率8割をうたう恐るべきサービス出現 | 日経クロステック(xTECH)

 

脆弱性情報】

脅威アドバイザリ:Apache HTTP Server のゼロデイ脆弱性が攻撃者の標的に

 

 

【当局関連の動き、法規則等】

アップル、中国内により多くの顧客データを保存するよう圧力をかけられる可能性 - Engadget 日本版

ランサムウェアの身代金支払いに関する情報開示を企業に義務付ける米国の新法案 | TechCrunch Japan

 

【技術関連(お勉強)】

不正アクセスの傾向分析とクラウドWAF利用時の注意点 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

 

【その他】

The Ransomware Payment Dilemma: Should Victims Pay or Not?

CISOの役割の鍵は「プロスポーツ」にあり “視点と実務”をJNSA CISO支援WGリーダーが示す (1/4):EnterpriseZine(エンタープライズジン)

東京オリンピック・パラリンピックはサイバー攻撃を防いだ - Fox on Security

東京2020オリンピック・パラリンピック競技大会におけるNTTの貢献~通信サービス with サイバーセキュリティの観点から~ | ニュースリリース | NTT

 

ランサム被害は拡大中 - Fox on Security

JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応 | ScanNetSecurity

『Androidアプリのセキュア設計・セキュアコーディングガイド』【2021年10月19日版】を公開しました。 | JSSEC

Japanese messaging giant Line to reform data governance • The Register

LINE問題で調査員による最終報告書。韓国色を隠す意図があったなどと指摘 | スラド セキュリティ

[レポート]セキュリティのアレ ~ 知識と技術とあと2つ ~ – CODE BLUE 2021 #codeblue_jp | DevelopersIO