ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/11/28

インシデント事例

パナソニック、ファイルサーバへの不正アクセスが判明−−現在調査中 - CNET Japan

パナソニックへの不正アクセスについてまとめてみた - piyolog

 

【攻撃の傾向・手法、攻撃組織の動向】

警察庁を騙る手口も登場! 日々大量に送られてくるフィッシング詐欺メールで気を付けたいこと【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説 | ScanNetSecurity

「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説 | ScanNetSecurity

ランサムウェアの脅威など一層深刻に--英政府機関NCSCの年次レビュー - ZDNet Japan

グーグルクラウドへのサイバー攻撃、「クリプトジャッキング」が大半

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開 | ScanNetSecurity

 

脆弱性情報】

 

【当局関連の動き、法規則等】

C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表 | ScanNetSecurity

Japan, Vietnam Look to Cyber Defense Against China | SecurityWeek.Com

米国、量子コンピューティング関連の中国8組織を禁輸リストに - ZDNet Japan

米祝日や週末にランサムウェアなど脅威に警戒を、FBIとCISAが呼びかけ--感謝祭控え - ZDNet Japan

「password」や「admin」など安易なパスワードをデフォルトに設定することを禁じる法案をイギリス政府が提出 - GIGAZINE

 

【技術関連(お勉強)】

コンテナ管理プラットフォーム「Kubernetes」について初心者にも分かりやすく解説するとこうなる - GIGAZINE

強化される「OSのセキュリティ」、それでも「セキュリティソフト」が必要なワケ - INTERNET Watch

 

【その他】

withセキュリティの「好奇心」 - Fox on Security

Google's first infosec report offers oddly basic advice • The Register

China working to export its internal 'net governance plan • The Register

Federal Security Leaders Have Spoken: Threat Intelligence Is Critical

パッケージマネージャで配布されるマルウェア、対策と課題について - ぶるーたるごぶりん

2段階認証すら突破する場合も フィッシング詐欺から身を守るには? NTTドコモに聞く(1/2 ページ) - ITmedia Mobile

激しく変化する業務環境とリスク セキュリティも進化すべき - ZDNet Japan

 

【一言】

好奇心を持てることは大事。

仕事から学べることだけでは足りないし、知識を深め、今よりも業務の品質を上げるためには、主体的に学ぶことが必要。この、主体的に学ぶ姿勢は、好奇心がないと続かないし、そんな姿勢にそもそもならないのではないかと思う。