ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2022/6/4

【攻撃の傾向・手法、攻撃組織の動向】

Mandiant Blog第4回「寛容さゼロ:ゼロデイ脆弱性悪用件数 2021年 過去最高」 | ScanNetSecurity

Ransomware attacks need less than four days to encrypt systems

Ransomware gang now hacks corporate websites to show ransom notes

ポート番号3306を使用する約360万台のMySQLサーバーが公開され潜在的な攻撃対象となっていることが判明 - GIGAZINE

環境寄生型攻撃 (まとめ) - TT Malware Log

 

脆弱性情報】

Microsoft Releases Workaround for ‘One-Click’ 0Day Under Active Attack | Threatpost

 

【その他】

総務省が「テレワークセキュリティの手引き(チェックリスト)」の第3版を公開:付録として「従業員向けハンドブック」を追加 - @IT

改正個人情報保護法対応状況~トレンドマイクロ調査 | ScanNetSecurity

Trellix、2021年第4四半期 脅威レポートを発表 〜地政学的な緊張の高まりから重要インフラを標的としたサイバー攻撃が拡大 - SecurityInsight | セキュリティインサイト

Trellix、2021年第4四半期 脅威レポートを発表 〜地政学的な緊張の高まりから重要インフラを標的としたサイバー攻撃が拡大 - SecurityInsight | セキュリティインサイト