ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2021/12/12

インシデント事例

他社流出パスワードを用いた不正ログインについて(2021/12)|ニコニコインフォ

 

【攻撃の傾向・手法、攻撃組織の動向】

ランサムビジネスは脅迫を繰り返す - Fox on Security

住友生命をかたるフィッシング、件名「住友生命保険から重要なお知らせ」に注意 - INTERNET Watch

活動再開のマルウェア「Emotet」、オープンソースのメールソフト「Thunderbird」も攻撃対象に。警察庁が解析 - INTERNET Watch

Emotet’s Behavior & Spread Are Omens of Ransomware Attacks | Threatpost

2021年第3四半期におけるランサムウェアの脅威動向を分析

 

脆弱性情報】

Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起

30億のデバイスで任意コードが実行できちゃうJava - Qiita

「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か - ITmedia NEWS

脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認

Log4j zero-day "Log4Shell" arrives just in time to ruin your weekend | Malwarebytes Labs

“Log4Shell” Java vulnerability – how to safeguard your servers – Naked Security

【PoCあり】log4jの脆弱性で攻撃される条件と対策を技術的に解説します。CVE-2021-44228 – Self branding

 

【技術関連(お勉強)】

PC起動時に動作するBIOSに取って代わる「UEFI」とはいったい何なのか? - GIGAZINE

 

【その他】

4人に1人が「ルール違反と認識しつつ、パスワードを使い回している」 IPAがセキュリティ調査の結果を発表:約4割が「ルール違反を会社や上司に報告していない」 - @IT

ランサムウェア攻撃を受けたら、あなたの会社は身代金を支払うべきか:Gartner Insights Pickup(236) - @IT

国内大企業の約7割はサイバー衛生が不十分--タニウム調査 - ZDNet Japan

サイバー脅威インテリジェンス(CTI)の処方箋 - NTT Communications Engineers' Blog