ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2022/4/6

インシデント事例

Ransomware Gang Leaks Files Stolen From Industrial Giant Parker Hannifin | SecurityWeek.Com

 

脆弱性情報】

Spring4Shell の任意コード実行でわかったことをまとめる!

 

【技術関連(お勉強)】

TwoFive メールセキュリティ Blog 第4回 あなたはいくつご存知ですか?…メール暗号化。STARTTLS、MTA-STS、DANE | ScanNetSecurity

 

【その他】

ランサムウェア身代金支払ったが6割、それでも3割はデータを復元できず | TECH+

クラウド時代の必須ツール、CSPMについて整理してみた | Cloud Security Magazine

ソフトバンクG、パスワード付きZIP廃止 本文のみ受信、添付ファイルは自動削除:マルウェア「Emotet」増加で(1/2 ページ) - ITmedia ビジネスオンライン

Microsoft’s Response to CVE-2022-22965 Spring Framework – Microsoft Security Response Center

Defenders Provided Tools and Information for Dealing With Spring4Shell | SecurityWeek.Com

IPA、「内部不正防止ガイド」を改訂--テレワークや検知技術を追加 - ZDNet Japan

AWSやAzure、GCPでよく見られる設定ミス--トレンドマイクロが集計 - ZDNet Japan

 

【一言】

SpringFramework、脆弱性自体は危ないから様々なところで注意喚起されているけど、実際に攻撃が発生した情報は見ないような。

警戒を怠るわけではないですが、実際どうなんでしょうね。