ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2021/12/25

インシデント事例

2021年のセキュリティインシデント7選 - Fox on Security

 

【攻撃の傾向・手法、攻撃組織の動向】

モバイル端末を狙うマルウェアへの対応FAQ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

他国を批難しつつ自らもサイバー攻撃をする政府 ほか ~ カスペルスキー2022年脅威予測 | ScanNetSecurity

New Rook Ransomware borrows code from BabukSecurity Affairs

 

脆弱性情報】

Microsoft Teams bug allowing phishing unpatched since March

Researchers Disclose Unpatched Vulnerabilities in Microsoft Teams Software

 

【当局関連の動き、法規則等】

中国当局、Alibaba Cloudとのパートナーシップ停止との報道--「Log4j」の脆弱性報告に問題 - ZDNet Japan

公安調査庁 内外情勢の回顧と展望(令和4年版): まるちゃんの情報セキュリティ気まぐれ日記

 

【技術関連(お勉強)】

GitHub - cisagov/log4j-scanner: log4j-scanner is a project derived from other members of the open-source community by CISA to help organizations identify potentially vulnerable web services affected by the log4j vulnerabilities.

 

【その他】

ゼロトラストで既存の対策はどうなる? 3大ベンダーに聞く (1/3):EnterpriseZine(エンタープライズジン)

すぐに消す個人データも請求対象に システム部門は改正個人情報保護法にどう備える? (3/3):EnterpriseZine(エンタープライズジン)

AWSが停電でダウンし「一部のハードウェアがリカバリできない可能性」が通達される - GIGAZINE

“コンピューターウイルスに感染”など 中小企業の6割が未公表 | NHKニュース

AWS全資格の概要と主な学習コンテンツをまとめてみた | DevelopersIO

大企業の過半、サイバー攻撃防げず アクセンチュア調べ: 日本経済新聞

NTTテクノクロス、Salesforceへの多要素認証ログインをソフトウェアだけで簡便に実現するサービス | IT Leaders

Apache Log4jに存在する RCE 脆弱性(CVE-2021-44228)についての検証レポート | NTTデータ先端技術株式会社

Active Directoryの停止はビジネスの停止 ~ 意外なセキュリティの盲点を洗い出し、リアルタイムかつ継続的な監視で真の安定稼働を実現する鍵とは | ScanNetSecurity