ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

20221030

インシデント事例

Investigation Regarding Misconfigured Microsoft Storage Location – Microsoft Security Response Center

今日もどこかで情報漏えい 第4回「2022年9月の情報漏えい」 | ScanNetSecurity

Japanese tech firm Oomiya hit by LockBit 3.0Security Affairs

https://minden.co.jp/news/2022/10/17/7505

Microsoftから機密情報が流出。取引先企業の会社名、メール内容、添付ファイルなど | ニッチなPCゲーマーの環境構築Z

Twilio Reveals Another Breach from the Same Hackers Behind the August Hack

3カ月前からサイバー攻撃準備か 復元プログラム分析で判明 | 共同通信

NY Post Falls Victim to Insider Threat

 

【攻撃の傾向・手法】

Emotet Botnet Distributing Self-Unlocking Password-Protected RAR Files to Drop Malware

セキュリティが脆弱なVPNサーバーを狙う「Daixin Team」の攻撃が活発化--FBIが警告 - ZDNet Japan

メモリー上に直接マルウェアを展開する攻撃を発見--家庭用PCが標的 - ZDNet Japan

 

【当局関連の動き、法規則等】

サイバーセキュリティ経営ガイドライン Ver3.0(案)に対する意見募集

経済産業省 サイバーセキュリティ経営ガイドライン Ver3.0(案)に対する意見募集: まるちゃんの情報セキュリティ気まぐれ日記

英国 ICO 未熟なバイオメトリクス技術は人を差別する可能性がある「バイオメトリクス洞察レポート」「バイオメトリクス予見レポート」: まるちゃんの情報セキュリティ気まぐれ日記

 

【調査結果・ベンダーレポート】

2022年第3四半期のIPA情報セキュリティ安心相談窓口の相談状況、最多は「ウイルス検出の偽警告」 | ScanNetSecurity

45%の企業がサイバー保険に未加入、ビジネスリスクに直結も | ScanNetSecurity

サイバーセキュリティに関するグローバル動向四半期レポート(2022年1月~3月)を公開 | NTTデータ - NTT DATA

 

【セキュリティ対策機器、ツールの紹介記事】

次世代のサイバーセキュリティに向けた道筋を明らかに--最新の対策や事例を紹介 - ZDNet Japan

 

【コラム系】

3 Ways EDR Can Stop Ransomware Attacks

最新版以外の macOS では既知の脆弱性がすべて修正されるとは限らない | スラド アップル

パスワードの代替「パスキー」が続々登場、Microsoft・Apple・Googleが対応 | TECH+(テックプラス)

知識がなくても仕組みでサイバー犯罪を防ぐ Zホールディングスが始めた、産学官の新たな取り組み (1/4)|EnterpriseZine(エンタープライズジン)