ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

20221015

インシデント事例

Lloyd's of London Cyber Incident Investigation Finds No Evidence of Compromise | SecurityWeek.Com

Medibank Private confirms cyber attack • The Register

 

【攻撃の傾向・手法】

Feature-Rich 'Alchimist' Cyberattack Framework Targets Windows, Mac, Linux Environments

【セキュリティ ニュース】止まぬPWリスト攻撃 - 他所情報流出の影響で増加傾向も(1ページ目 / 全1ページ):Security NEXT

 

脆弱性情報】

Microsoft Office 365 email encryption could expose message content

Microsoft 365 Message Encryption Can Leak Sensitive Info

 

【当局関連の動き、法規則等】

北朝鮮のサイバー攻撃グループ「ラザルス」が暗号資産関連事業者を攻撃、金融庁・警察庁らが注意喚起 - INTERNET Watch

 

【セキュリティに関する考え方、マインドセット

“侵入前提”の時代、イタチごっこと化す対策に代わる新手法「ゼロトラスト・セグメンテーション」とは (1/3)|EnterpriseZine(エンタープライズジン)

2FA is over. Long live 3FA! - Help Net Security

EDR is not a silver bullet - Help Net Security

Top 5 ransomware detection techniques: Pros and cons of each

 

【調査結果・ベンダーレポート】

IBM、サイバーセキュリティのインシデント対応者の重要な役割を検証する世界的な調査結果を発表 - SecurityInsight | セキュリティインサイト

サイバー保険、企業が保険会社から加入を拒否される「不備」とは:BlackBerryがサイバー保険に関する調査結果を発表 - @IT

 

【セキュリティ対策機器、ツールの紹介記事】

Microsoft Defender adds command and control traffic detection

All Windows versions can now block admin brute-force attacks