ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/12/1

 

インシデント事例

Panasonic confirmed that its network was illegally accessed by attackersSecurity Affairs

Microsoft Defender scares admins with Emotet false positives

都留信用組合にサイバー攻撃、不特定多数へのメール送信とWebサイト閲覧不能の被害 | ScanNetSecurity

 

【攻撃の傾向・手法、攻撃組織の動向】

クラウド利用開始の前にすべきこと - Fox on Security

State-backed hackers increasingly use RTF injection for phishing

CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化 | ScanNetSecurity

https://www.dbj.jp/upload/dbj_news/docs/065ae760fd0b10c753ac17d5417cf6c0.pdf

休止と再開を繰り返す「QAKBOT」の新たな攻撃手法 | トレンドマイクロ セキュリティブログ

 

脆弱性情報】

Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘 - ITmedia エンタープライズ

 

【その他】

Cyber war victims might not get payouts – insurer • The Register

不測の事態で重要なデータを失ってしまうのを防ぐ「3-2-1バックアップルール」とは? - GIGAZINE

公開サービスの80%、安全な構成でないと24時間以内に侵害される:Palo Alto Networksがクラウドサービスのリスクを調査 - @IT

中国が「外国人ジャーナリストや留学生」をターゲットにした新たな監視システムの構築を進めている - GIGAZINE

ガートナー 2022年サイバーセキュリティ展望トップ8 | ScanNetSecurity

トレンドマイクロ、DX推進における法人組織のセキュリティ動向調査の結果を発表 - SecurityInsight | セキュリティインサイト