ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2022/6/19

インシデント事例

デロイト トーマツ コンサルティングでのお客様情報の漏洩について

 

【攻撃の傾向・手法、攻撃組織の動向】

省庁や自治体の「偽サイト」多発、国が注意喚起--「ドメイン名の確認を」 - CNET Japan

Atlassian Confluence Server Bug Under Active Attack to Distribute Ransomware

・Office 365 Functionality Could Allow Ransomware to Hold Files Stored on SharePoint and OneDrive - Infosecurity Magazine

A Microsoft 365 feature can ransom files on SharePoint and OneDriveCouldSecurity Affairs

New phishing attack infects devices with Cobalt Strike

 

脆弱性情報】

Microsoft Dismisses False Reports About End of Patch Tuesday | SecurityWeek.Com

 

【技術関連(お勉強)】

検出例から学ぶクロスサイトリクエストフォージェリ | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

 

【その他】

マイクロソフト、iPhoneやMacでも使えるセキュリティソフト「Defender for individuals」公開 - CNET Japan

攻撃者視点からIoT機器のセキュリティを学ぶ「攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング」、インプレスが発売 - INTERNET Watch

「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)をとりまとめました(METI/経済産業省)

NTTのCSIRTで“定点観測”する男、その信条は「ギブ&ギブ」 | ビジネスネットワーク.jp

なぜ、セキュリティチェックシートはなくならないのか|大森厚志|note