ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2022/5/19

インシデント事例

クラウド管理の採用活動に関わる個人情報、公開設定を誤り最長6年間 外部から閲覧可能に | ScanNetSecurity

採用活動における個人情報漏えいの可能性に関するご報告とお詫び | 株式会社エイチーム(Ateam)

National bank hit by ransomware trolls hackers with dick pics

 

【攻撃の傾向・手法、攻撃組織の動向】

Majority of Kubernetes API Servers Exposed to the Public Internet

脆弱性情報】

VMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示 - ITmedia NEWS

 

【当局関連の動き、法規則等】

 

【技術関連(お勉強)】

 

【その他】

イエラエ CSIRT支援室 第 24 回 システムに侵入したあと、ペンテスターは何を調査・探索しているのか? | ScanNetSecurity

「不正利用を感知」「PayPayアカウントを停止する」偽SMSに注意 - ITmedia NEWS

ランサムウェア被害企業の76%が身代金要求に応じるも……31%の企業がデータ復元に失敗 - INTERNET Watch

「北朝鮮のハッカーを誤って雇わないように」とFBIが警告 - GIGAZINE

 

【一言】