ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2022/7/2

インシデント事例

【公式】お客様情報漏えいに関するお詫びとお知らせ | 雛人形(ひな人形)と五月人形 | マンションサイズのひととえ

ディスクユニオン、最大70万件の個人情報漏えいの可能性を発表。オンラインショップの登録者が対象 - INTERNET Watch

ハッカー志望の男が起こした大量の虚偽申請による業務妨害事案についてまとめてみた - piyolog

ホンダの合弁会社にサイバー攻撃か 機密データ人質の「身代金要求型」 「事業活動に影響なし」とホンダ:東京新聞 TOKYO Web

海賊もサイバーの時代、コンテナ船をハッキングしてスエズ運河座礁事故クラスの損害を引き起こす可能性も - GIGAZINE

 

【攻撃の傾向・手法、攻撃組織の動向】

AstraLocker 2.0 infects users directly from Word attachments

わずか2カ月で世界的に勢力を広げつつある新ランサムウェア「Black Basta」 | TECH+

Redis・Docker APIを狙うマルウェアの調査とスキャンの観測 – wizSafe Security Signal -安心・安全への道標- IIJ

 

脆弱性情報】

セキュリティ管理者を悩ませる「脆弱性まつり」がもっと深刻になる理由 - ZDNet Japan

 

【技術関連(お勉強)】

Microsoft Going Big on Identity with the Launch of Entra

 

【その他】

Microsoft 365 now prevents data leaks with new session timeouts

CISA warns orgs to switch to Exchange Online Modern Auth until October

米FCC “TikTok削除を” アップルとグーグルに要請 | NHK | 米中対立

セキュリティエンジニアのための English Reading:IPA 独立行政法人 情報処理推進機構

・政府情報システムにおける脆弱性診断導入ガイドライン

https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/3bc45d3c/20220630_resources_standard_guidelines_guidelines_08.pdf

クレジットカード番号等取扱業者に対する行政処分を行いました (METI/経済産業省)

Emotetによる最大の脅威は人? 徳丸浩氏が語る、向き合うべきメールとセキュリティの関係性 (1/3)|EnterpriseZine(エンタープライズジン)

デル・テクノロジーズ、サイバー攻撃後にデータ復旧を可能にするマルチクラウド環境向けのサイバーリカバリーソリューションを提供開始 - SecurityInsight | セキュリティインサイト

個人の音声データを“匿名化”せよ:認識技術の普及で高まるプライバシー保護の重要性 | WIRED.jp

「アタックサーフェスを定義できない」企業、国別トップは日本 - ZDNet Japan

ITセキュリティガバナンスの目指す姿とアプローチ - ZDNet Japan

AWSの「政府情報システムのためのセキュリティ評価制度(ISMAP)」登録が更新されました。 | Amazo Web Services ブログ

侵入者にとってクラウドはメリットだらけ? 上野宣氏が語る「ゼロトラストの狙い方」:ITmedia Security Week 2022夏 - @IT