ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

20230514

【インシデントに関する情報】

Ransomware attack gets personal for Dragos chief | SC Media

法務省関連ホームページが閲覧できない不具合、アノニマス関与か | ScanNetSecurity

富士通 FENICS のネットワーク機器での不正通信、積水ハウスにて個人情報が含まれるメールを特定 | ScanNetSecurity

クラウド環境の誤設定によるお客様情報の漏洩可能性に関するお詫びとお知らせについて | コーポレート | グローバルニュースルーム | トヨタ自動車株式会社 公式企業サイト

Toyota Admits Decade-Long Data Leak Affecting 2.15 Million Customers - Infosecurity Magazine

 

【攻撃の傾向・手法】

SIMスワップ詐欺による暗号資産口座への不正送金事案についてまとめてみた - piyolog

Akira (まとめ) - TT Malware Log

New Akira Ransomware Attacking Organizations

【セキュリティ ニュース】2023年1Q、日本発のMiraiによるパケットが増加 - JPCERT/CC(1ページ目 / 全1ページ):Security NEXT

New 'Greatness' service simplifies Microsoft 365 phishing attacks

攻撃キャンペーンDangerousPasswordに関連する攻撃動向 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

 

【攻撃組織の動向】

Overview of ransomware trends in 2023 | Securelist

 

脆弱性情報】

Experts Detail New Zero-Click Windows Vulnerability for NTLM Credential Theft

 

【当局関連の動き、法規則等】

ENISA leans into EU clouds with draft cybersecurity label • The Register

 

【セキュリティ対策機器、ツールの紹介記事】

IT部門がセキュリティも兼務は危険!──グローバル企業のインシデント対応に携わったプロが警鐘鳴らす (1/4)|EnterpriseZine(エンタープライズジン)

まずは体験! “パスキー”がパスワードのない世界を(今度こそ)実現する:半径300メートルのIT - ITmedia エンタープライズ

 

【コラム系】

「身代金」はサイバー保険で払えるの? | 日経クロステック(xTECH)

「ユーザーが無知だと思い込む」「使い勝手の悪さが原因で内部脅威が発生する」 セキュリティ専門家が抱きがちな6つの誤解をNISTが紹介:ユーザーの協力のないセキュリティ対策は実施できない - @IT

 

【その他】

AIの「情報漏えい」リスクにどう対応する?――日本マイクロソフトCSO河野氏が「Security Copilot」を紹介:チャットAIは、あくまで「頭の良いインタフェース」 - @IT