ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2022/3/15

インシデント事例

デンソー独法人にサイバー攻撃 犯罪グループ「Pandora」がダークウェブで犯行声明 - ITmedia NEWS

Denso ransomware attack - Pandora gang claims to steal 1.4 TB of data

ドコモとソフトバンク、パスワード平文保持か 「パスワードを忘れた」からユーザーへ開示 - ITmedia NEWS

 

【攻撃の傾向・手法、攻撃組織の動向】

New CaddyWiper data wiping malware hits Ukrainian networks

Linuxに特権昇格の脆弱性「Dirty Pipe」が見つかる 迅速な対応を - ITmedia エンタープライズ

2021年に最も攻撃を受けた国は日本、「IBM X-Force脅威インテリジェンス・インデックス2022」発表 | ScanNetSecurity

NICTER観測統計 - 2021年10月~12月 - NICTER Blog

Massive phishing campaign uses 500+ domains to steal credentials

 

脆弱性情報】

2021 mobile security: Android more vulnerabilities, iOS more zero-days

 

【技術関連(お勉強)】

イラストで正しく理解するTLS 1.3の暗号技術

 

【その他】

当社の不正アクセス被害等の防止に関する取り組み|info|株のことならネット証券会社【auカブコム】

セキュリティツールの評価は難しい - knqyf263's blog

13部門のLog4j対応を7時間で実現した、地道な取り組み - Visional Engineering Blog

継続的な情報収集により脆弱性を正しく理解し、適時判断するのが危機対応のポイント――Armoris 取締役専務 CTO 鎌田敬介氏:ITmedia エグゼクティブセミナーリポート(1/2 ページ) - ITmedia エグゼクティブ

ガートナー、2022年のセキュリティ/リスク・マネジメントのトップ・トレンドを発表 - SecurityInsight | セキュリティインサイト

とある通販サイトに学ぶ自動ログイン機能のバッドプラクティス | 徳丸浩の日記

米国防総省、ソフトウェア調達で「OSS」を第一優先とする指針を発表:公務の一環としてOSSに貢献できる - @IT

情報セキュリティ10大脅威 2022:IPA 独立行政法人 情報処理推進機構

ランサムウェア「Conti」操る犯罪組織の驚くべき正体判明、内部分裂か | TECH+

Behavior-based vs IOC-based Threat Detection Approaches: How to Prioritize?

 

【一言】