ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2022/8/6

【攻撃の傾向・手法】

Thousands of hackers flock to 'Dark Utilities' C2-as-a-Service

→C2もas a service化しているという話。引き続きIPアドレスの共有・遮断が有効かなと

VirusTotal Reveals List of Most Mimicked Legitimate Apps

→偽アプリによる攻撃が増加傾向。

GwisinLocker Ransomware Targets Linux Systems in South Korea - Infosecurity Magazine

→韓国でLinuxを狙ったランサムウェア攻撃が増加しているとのこと。Linuxに対応したアンチウィルスもまだそこまで多くない一方で、この頃Linuxを狙うランサムは増えている気がする。

LockBit Ransomware Exploits Windows Defender to Sideload Cobalt Strike Payload - Infosecurity Magazine

→Defenderのコマンドラインツールの悪用が、cobaltstrike等の攻撃ツールのダウンロードに悪用されているという話。どのように対策するのだろうか。。

 

【当局関連の動き、法規則等】

夏休みにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構

→例年通り

 

【セキュリティに関する考え方、マインドセット

・Stolen Data Gives Attackers Advantage Against Text-Based 2FA

→個人情報を入手した攻撃者からすると、電話番号を奪うことができるので、SMS認証はやはり危険という話。携帯電話会社の身元確認やSIMの変更プロセス次第な気もしますが。

How to Resolve Permission Issues in CI/CD Pipelines

→DevOpsのプロセスを回す中でも、権限管理(開発資源やデータへのアクセス管理)に気を付けようという話。

 

【調査結果・ベンダーレポート】

Proofpoint Blog 第15回「サイバー攻撃騒動の 1 年を『The Human Factor 2022 Report』で振り返る」 | ScanNetSecurity

ランサムウェアの脅威が後退傾向--Trellixの脅威レポート - ZDNet Japan

ランサムウェア攻撃、多要素認証に遭遇すると諦めるケースも - ZDNet Japan

→依然として二要素認証は不正アクセス対策に効くということ。

ラック、ウクライナ情勢のサイバー動向をまとめたレポートを発行 - ZDNet Japan

ソフトウェア脆弱性を正しく怖がるための「28の真実」:古い脆弱性に対応するだけでも被害は激減 - @IT

→時間がたっても高リスクな脆弱性は継続的に狙われるので、残さずに定期的なサイクルで当てていく必要がありますね。

 

【セキュリティ対策機器、ツールの紹介記事】

NRIセキュア、クラウドメールによるファイル送信時のセキュリティを強化した「クリプト便 for m-FILTER@Cloud」を提供開始 - SecurityInsight | セキュリティインサイト

→別経路で送りたいけどZip化は嫌、という企業向け?対応できることは誤送信リスク(誤送信時にファイル削除することで情報漏洩を防ぐ)くらい?

マルチテナントの経済性と厳格な機密要件を両立するMicrosoft Azureの「コンフィデンシャルVM」とは:Microsoft Azure最新機能フォローアップ(176) - @IT

急速に注目集める「SBOM」、Microsoftが生成ツールをOSS化 その機能とは?:幅広いソフトウェアリポジトリに簡単に統合できる - @IT

 

【その他】

ATT&CKは内容が濃過ぎる――無料で誰でもすぐ使える「ATT&CK Navigator」でサイバー攻撃の防御策、検知策を見てみた:MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(2) - @IT

CREST Defensible Penetration Test Released

・読んでおきたい資料

speakerdeck.com