ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2022/1/15

インシデント事例

氏名と生年月日でパスワードを割り出していたSNSの不正アクセス事案についてまとめてみた - piyolog

 

【攻撃の傾向・手法、攻撃組織の動向】

・Understanding and Mitigating Russian State-Sponsored Cyber Threats to U.S. Critical Infrastructure | CISA

Microsoft Defender weakness lets hackers bypass malware detection

Phishers are targeting Office 365 users by exploiting Adobe Cloud - Help Net Security

・The rising threat of cyber criminals targeting cloud infrastructure in 2022 - Help Net Security

Hackers Use Cloud Services to Distribute Nanocore, Netwire, and AsyncRAT Malware

Windows・macOS・Linuxを標的にするバックドアマルウェア「SysJoker」が報告される - GIGAZINE

2021年第1~第3四半期におけるランサムウェアの脅威動向を解説

 

脆弱性情報】

Windows 'RemotePotato0' zero-day gets an unofficial patch

 

【当局関連の動き、法規則等】

FCC、データ漏洩に関するより厳しい報告要件を提案 - Engadget 日本版

 

【技術関連(お勉強)】

最近耳にする「NDR」は何がすごいのか? ネットワークデータから紐解く (2/3):EnterpriseZine(エンタープライズジン)

 

【その他】

JNSA2021セキュリティ十大ニュースとデータローカライゼーション問題|株式会社FFRIセキュリティ-サイバーセキュリティ、エンドポイントセキュリティ

侵入型ランサムウェア攻撃を受けたら読むFAQ

セキュリティ資格一覧|セキュリティ資格の解説とその取得メリット・選択ポイント(上)