ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2022/5/15

インシデント事例

Colonial Pipeline facing $1,000,000 fine for poor recovery plans – Naked Security

 

【攻撃の傾向・手法、攻撃組織の動向】

FBI, CISA, and NSA Warns of Cyberattacks Targeting MSPs

Windowsイベントログを利用したファイルレスマルウェアの手法が観測される - TT Malware Log

「侵入経路の多様化」により気づけていない被害も?:国内における標的型攻撃の分析 トレンドマイクロ セキュリティブログ

脆弱性情報】

Flaw in Azure Synapse Let Attackers Control other Customers’ Workspaces

 

【当局関連の動き、法規則等】

EU Agrees New Cybersecurity Legislation for Critical Services Organizations - Infosecurity Magazine

What Do Financial Institutions Need to Know About the SEC's Proposed Cybersecurity Rules?

 

【その他】

PCI DSSv4.0を読む④ 要件1の変更概要 - Fox on Security

EU一般データ保護規則の施行によってスマホアプリの3分の1が消えたという指摘 - GIGAZINE

SOMPOホールディングス、グループ全体のサイバーハイジーンを強化 Tenableを活用し脆弱性を管理 - ITmedia エンタープライズ

米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表 | ScanNetSecurity

警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に | ScanNetSecurity

三井住友海上火災保険、メタバース上にビジネス拠点を開設、リアル/仮想空間を行き来しながら商品開発 | IT Leaders

SOMPOグループに聞く、セキュリティ脆弱性管理高度化の取り組み - ZDNet Japan

ITセキュリティガバナンスの導入に向けた準備 - ZDNet Japan