ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

20220125

インシデント事例

ベラルーシ国有鉄道のシステムにランサムウェア攻撃--ハクティビストがロシア軍妨害目的で - ZDNet Japan

 

【攻撃の傾向・手法、攻撃組織の動向】

FBI warns of malicious QR codes used to steal your money

Ransomware gangs increase efforts to enlist insiders for attacks

Trickbot Injections Get Harder to Detect & Analyze

25 Windows Policies That Admins Should Not Use in Windows 10 & Windows 11

HDD交換後も感染したPCに残るUEFIファームウェアを標的とする中国製マルウェア「MoonBounce」 - GIGAZINE

攻撃力増すランサムウェア ウォレット、ホームネットワーク、衛星インターネットまであらゆる環境が標的に - ITmedia エンタープライズ

金融機関装ったマネーロンダリング対策騙るフィッシングメール ~ 金融庁が注意喚起 | ScanNetSecurity

 

【当局関連の動き、法規則等】

CISA Publishes Infographic on Layering Network Security Through Segmentation | CISA

サイバー攻撃対策、経営責任に 政府、重要インフラ強化 | 共同通信

 

【技術関連(お勉強)】

2022年のトレンドはディストリビューテッドクラウドとインダストリークラウド (1/3):EnterpriseZine(エンタープライズジン)

OAuthのメリットは認可のためのプロトコルであること 従来のID・パスワードを利用した場合と比較した、OAuthの特徴とフロー - ログミーTech

 

【その他】

APIセキュリティについて学習できるオープンソースラボ環境「vAPI」、なぜ必要なのか:「OWASP API Security Top 10」に沿ったテストができる - @IT

2021年のデータ侵害件数、米国で68%増--過去最高に - CNET Japan

インシデントリリースの生存率 - Fox on Security

Microsoft Restricts Excel 4.0 Macros by Default | SecurityWeek.Com

Microsoft、マルウェアの温床となっていた古い「Excel」マクロ機能をデフォルト無効化 - 窓の杜

サイバーレジリエンス、企業幹部とセキュリティリーダーの間で認識に差 - ZDNet Japan

 

【一言】