ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2022/6/29

インシデント事例

名古屋大学に不正アクセス 「ブラインドSQLインジェクション」攻撃でメアド2086件漏えいか - ITmedia NEWS

トヨタ紡織グループのタイの販売会社に不正アクセス | ScanNetSecurity

 

【攻撃の傾向・手法、攻撃組織の動向】

FBI: Stolen PII and deepfakes used to apply for remote tech jobs

Lockbit Ransomware Delivered Through Fake Copyright Claim E-mail

 

脆弱性情報】

Over 900,000 Kubernetes instances found exposed online

 

【その他】

DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か? | ScanNetSecurity

「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新 | ScanNetSecurity

セキュリティ製品の第三者評価はどう読み解けばよいのか? | トレンドマイクロ

侵入型ランサム攻撃は暗号化までにはラグがある──その間に手を打つことは可能か(1/3 ページ) - ITmedia NEWS

今週の気になるセキュリティニュース - Issue #72 | Revue

NIST Finalizes macOS Security Guidance

New Vulnerability Database Catalogs Cloud Security Issues

名和利男氏が指南する、攻撃を受けて初めて気付く脆弱性 サイバー演習で何を求めるか (1/4):EnterpriseZine(エンタープライズジン)

SMSのフィッシングはあまりにも簡単にできてしまう - GIGAZINE