ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2022/4/21

インシデント事例

What happened with GitHub, Heroku, and raided private repos? • The Register

フィンテック企業従業員が退職後顧客データをSaaSからダウンロード ~ 離職手続の重要性浮き彫り | ScanNetSecurity

大和証券グループ本社の英国子会社に不正アクセス、情報流出状況は調査中 | ScanNetSecurity

 

【攻撃の傾向・手法、攻撃組織の動向】

The Misconceptions of 2021's Black Swan Cyber Events

A New DDoS Botnet Attacks 100 DDoS Victims on a Daily Basis

標的型ランサムウェア「REvil」「LockBit」「Conti」の3種が猛威〜トレンドマイクロが報告書 - INTERNET Watch

新しい『重大な脅威に対する防御』レポートの概要

Trends in the Recent Emotet Maldoc Outbreak | FortiGuard Labs

Microsoft Exchange servers hacked to deploy Hive ransomware

Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure | CISA

Beware of Fake Windows 11 Update Delivering Malware

New Incident Report Reveals How Hive Ransomware Targets Organizations

 

脆弱性情報】

Microsoft Patches Windows Flaw Under Attack and Reported by NSA

Oracle Java の脆弱性対策について(CVE-2022-21449等):IPA 独立行政法人 情報処理推進機構

Amazon Web Services Log4j patches blew holes in own security • The Register

 

【当局関連の動き、法規則等】

“SCuBA”? It means better visibility, standards and security practices for government cloud | CISA

 

【その他】

iPhoneの新たなゼロクリック脆弱性が発見される、NSOのスパイウェア「Pegasus」にも利用されていた - GIGAZINE

Why So Many Security Experts Are Concerned About Low-Code/No-Code Apps

Microsoft、ゼロトラストの原則に基づいたWindows 11の新しいセキュリティ機能を紹介:チップからクラウドに至るまで保護機能を提供 - @IT

「安全保障の観点からもサイバー攻撃の脅威は深刻化している」 公安調査庁が「サイバー空間における脅威の概況2022」を公開:生活に直接影響が出るケースも - @IT

ウクライナ情勢がランサムウェアの状況に強く影響、2022年第1四半期のランサムウェア市場における5つの重要なポイントとは? - GIGAZINE

国際的ハッカー集団「LAPSUS$」によるハッキング被害の調査結果をアクセス管理企業のOktaが報告 - GIGAZINE

What to Know About Anti-Malware Solutions for 2022

PCI DSS v4.0. What Does it Mean for You? - IT Governance UK Blog

How to protect your ADFS from password spraying attacks

6割以上の組織でサイバー攻撃が増加、約半数に実被害--Splunk調査 - ZDNet Japan

ITセキュリティガバナンスとは - ZDNet Japan

甘いクラウドセキュリティは格好の攻撃ターゲット--IAMポリシー見直しなど重要に - ZDNet Japan

2021年のランサムウェア被害と日本の傾向 - ZDNet Japan

ゴールデンウィークにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構

ランサムウェアスポットライト:REvil/Sodinokibi | トレンドマイクロ セキュリティブログ