ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

20230603

【インシデントに関する情報】

富士通ジャパンのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog

Toyota finds more misconfigured servers leaking customer info

 

【攻撃の傾向・手法】

Lazarus Group Targeting Microsoft Web Servers to Launch Espionage Malware - Infosecurity Magazine

Legion malware expands scope to target AWS CloudWatch monitoring tool | SC Media

New GobRAT Remote Access Trojan Targeting Linux Routers in Japan

GmailやOutlookのアカウント窃取するサイバー攻撃、被害拡大の恐れ | TECH+(テックプラス)

Web シェルとは何か?

 

【攻撃組織の動向】

【セキュリティ ニュース】重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に(1ページ目 / 全3ページ):Security NEXT

 

【当局関連の動き、法規則等】

生成AIサービスの利用に関する注意喚起等について(令和5年6月2日) |個人情報保護委員会

 

【調査結果・ベンダーレポート】

Webアプリケーションを狙った攻撃が増加傾向、SQLインジェクションに注意 | TECH+(テックプラス)

サイバー攻撃の93%はバックアップを標的にして身代金を要求- Veeamが調査 | TECH+(テックプラス)

ランサムウェアの身代金はバックアップ費用の2倍、身代金を払ったら復旧までの時間も伸長─ソフォス調査 | IT Leaders

 

【コラム系】

経済産業省とIPAの新しい取り組みに見る情報漏えい/内部不正対策の新潮流 | 経営研レポート | NTTデータ経営研究所

サイバー攻撃の93%はバックアップを標的にして身代金を要求- Veeamが調査 | TECH+(テックプラス)

運用して分かるEDR効果の限界とXDRが出現している理由 - ZDNET Japan

セキュリティインシデント対応の体系化 - LegalOn Technologies Engineering Blog

日本のセキュリティをかつて救った「境界防御」多大な貢献の歴史も、近年通用しなくなった背景 (1/4)|EnterpriseZine(エンタープライズジン)

Phishing Attack Prevention Checklist - A Detailed Guide

What is SaaS Security? - Types, Challenges, Threats & Protection

ゼロトラストの2つの成熟度モデルを理解する | CSAジャパンブログページ

 

【その他】

Raidforums Database Leak: Data of 460,000 Users Dumped Online

SSOとMFAでセキュリティと業務効率を改善--大手保険会社の取り組み - ZDNET Japan

ChatGPTの微妙な間違いを活用するハック | スラド

セキュリティの問題を見つけ警告する慈善団体から連絡が来た - Qiita

セキュリティ専門家がリアルに活用、「オンラインデバイス検索ツール」5選 ESET:「ユニークで価値のある機能を提供する」 - @IT

ファイル共有や翻訳サイトで情報漏えい? ちょっとしたミスで甚大な損害を出さないための対策|EnterpriseZine(エンタープライズジン)

日本も動きつつある、能動的サイバー防御とサイバー抑止力への道筋 直面する課題とは何か (1/4)|EnterpriseZine(エンタープライズジン)

新たにWindowsに組み込まれる、ローカル管理者アカウントのパスワード管理の悩みを解決する「Windows LAPS」とは:企業ユーザーに贈るWindows 11への乗り換え案内(13) - @IT

セキュリティの仕事に疲れたら、たまには休みましょう