ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2022/06/12

インシデント事例

・1000サイト以上を閲覧障害にさせた不正アクセス事案についてまとめてみた - piyolog

 

【攻撃の傾向・手法、攻撃組織の動向】

NSA, FBI warning: Hackers are using these flaws to target VPNs and network devices | ZDNet

Microsoft SRC boss: Supply chain attacks will get worse • The Register

Potent Emotet Variant Spreads Via Stolen Email Credentials | Threatpost

復活したEMOTETの脅威動向解説:2022年第1四半期は日本での検出が最多 - TT Malware Log

OneDriveを偽装した悪質な詐欺メールに注意 | TECH+

ランサムウェア攻撃、減少するも複数グループが結託か - ZDNet Japan

カスペルスキー、マルウェア「WinDealer」の拡散に、極めて高度な「man-on-the-side」攻撃が用いられていることを発見 - SecurityInsight | セキュリティインサイト

 

脆弱性情報】

New MSDT 0-day Flaw 'DogWalk' Receives Free Unofficial Patches

→"DogWalk"と呼ばれる新たな脆弱性を発見。「.diagcabファイル」を開いたあと、Windowsのスタートアップフォルダに実行ファイルをコピーできる脆弱性とのこと。

Researchers Warn of Unpatched "DogWalk" Microsoft Windows Vulnerability

Introducing the Recorded Future CVE Monthly | Recorded Future

Microsoftのパッチチューズデーがなくなる?Recorded Futureが毎月前月の脆弱性情報に関するレポートを配信。

  

【その他】

PCI DSSv4.0を読む⑦ 要件4の変更概要 - Fox on Security

特殊な手順でアクセスすることで第一生命「年金通信メール通知サービス」の個人情報が閲覧可能に | ScanNetSecurity

ソフトバンク、6月23日から迷惑SMS対策機能を無料で提供 | ScanNetSecurity

ついに完成した「暗号化された機密データを検索できる技術」が、個人情報流出の抑止力となる | WIRED.jp