ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2022/5/7

インシデント事例

Heroku admits that customer credentials were stolen in cyberattack

Heroku: Cyberattacker Used Stolen OAuth Tokens to Steal Customer Account Credentials

 

【攻撃の傾向・手法、攻撃組織の動向】

「フィッシング対策協議会」をかたるフィッシング詐欺が確認される、件名「全日本銀行によるネットショッピング認証サービス(3-DSecure) アップグレードに関するお知らせ」のメールに注意 - INTERNET Watch

 

【その他】

NIST updates guidance for defending against supply-chain attacks

・海外巡回サイトについて(5月版) - Fox on Security